美国联邦调查局(FBI)本周向全行业发出警告,目前有攻击者将目标指向虚拟资产,并且正在积极追踪包括加密货币持有人、加密货币交易所和第三方交易平台在内的漏洞,以便采取行动。
据悉,该公告是FBI以TLP协议的形式分发,并标以绿色标示,旨在向网络安全专业人员提供正确防御这些持续攻击所需的信息。该警告还详细说明了机构保持资产安全的一些建议,就是要密切关注收到的邮件并监控账户的异常变动。
防不胜防的加密货币资产窃取方式
根据FBI发表的信息,攻击者正在使用多种策略及方式来窃取加密货币资产,包括在线技术支持诈欺、针对多个电信客户的SIM卡交换攻击(又名SIM劫持),以及通过身份盗窃或账户接管等形式,来控制目标的加密货币帐户。
被窃取的加密货币资产一旦转移到攻击者控制的加密钱包中,将很难被追踪到,这也使得执法人员难以追回被盗资金,最后导致更多的财务损失。
FBI在警告中还详细说明了一些建议,例如要求可能被攻击的金融机构保持警惕性,检查来自疑似诈欺电子信箱的各类邮件,及追踪和监控可能存在风险的新建或异常账户。同时,对于加密货币持有人,FBI建议其始终使用双重身份验证,拒绝下载和使用远程访问应用程序的请求,并始终通过官方电话号码和电子邮件地址链接交易所和支付公司。
在SIM卡交换攻击事件增加后,FBI曾于2019年3月发表过另一个SIM卡交换警报,并提供了防御此类攻击的指导。美国联邦贸易委员会(FTC)也曾提供了有关防御SIM卡交换攻击、保护手机上的个人信息以及保护在线个人信息安全的详细信息。
SIM卡交换攻击:一种窃贼最喜欢的盗窃方式
SIM卡交换攻击是一种账户接管的诈欺方式,通过这种攻击窃贼能够控制目标用户的电话号码。
SIM卡交换攻击一般很难解决,因为它们相对容易完成。攻击者只需获取潜在受害者的电话号码。之后,攻击者通过两种不同的方式完成诈欺,一种是窃取受害者的身份,假装是受害者联系其业者,让业者相信受害者的SIM卡丢失或者已经被损坏,并说服其提供新的SIM卡,之后断开「旧的」路径,然后从云端传输受害者的应用程序和信息。通过这种方式,窃贼可以用不同的设备控制受害者的手机;
另一种方式涉及电信业者的内部联系人。攻击者利用此联系人获取潜在受害者的新SIM卡,从而获得在交易所的访问权限。即使有多重身份验证,这种方式也很难被预防,此前联邦调查局就已警告过此类诈欺风险。
随着SIM卡交换攻击案件的增加,该种攻击也逐步被大众熟悉。据外媒报导,此前区块链投资者Michael Terpin在遭遇SIM卡交换攻击,被盗取价值2400万美元的加密货币后,以疏忽罪起诉了美国电信巨头AT&T,指出「AT&T与黑客合作,严重疏忽、违反法定职责、并且没有遵守隐私政策里做出的承诺。」
虽然法官最终驳回了该起诉讼,但此次事件也将SIM卡交换攻击与加密货币连结在一起,并引起公众的极大关注。
据外媒报导,去年2月,欧洲刑警组织逮捕了另外两个犯罪集团的嫌疑人,该集团曾在SIM卡交换攻击中窃取了数百万美元。
今年2月,在英国、马耳他和比利时,也曾逮捕10名涉嫌参与针对美国知名受害者的SIM卡交换攻击系列的犯罪集团。