Az FBI figyelmeztetést adott ki a kriptovaluta-tulajdonosok és tőzsdék számára, mivel a kiberbűnözők hevesen támadják a virtuális értékekkel foglalkozó felületeket, kripto-pénztárcákat.
Az FBI figyelmeztetése szerint a bűnözők több módszert is használnak arra, hogy ellopják vagy a tőzsdék segítségével tisztára mossák a kriptovalutákat. E módszerek közé tartoznak például a technikai támogatás jellegű átverések, máskor SIM-csere vagy az azonosság ellopásával veszik át az ellenőrzést a kiszemelt áldozatok kriptovaluta-pénztárcája felett.
Az ellopott kriptovaluta-értékeket elég nehéz nyomon követni miután a támadók nyomban átteszik a saját ellenőrzésük alatt lévő kripto-pénztárcákba. Így a nyomozó szerveknek nagyon nehéz a munkájuk, amikor az ellopott értékek visszaszerzéséről van szó.
Az utóbbi egy évben, pontosabban 2020 májusa és 2021 májusa között az amerikai szövetségi nyomozóiroda több esetet is regisztrált, amikor kriptovalutát loptak. A sikeres támadási módszerek között említették például, amikor a kétfaktoros azonosítás megkerülése után hozzáfértek az áldozatok kripto-folyószámláihoz.
Elterjedt az a módszer is, amikor az adott kriptovaluta-platform vagy -tőzsde képviselőjének kiadva magukat csapják be a támadók áldozataikat. A cserés támadáshoz is folyamodtak a bűnözők, így a mobiltelefonon tárolt kripto-pénztárcákhoz férhettek hozzá. A SIM cserés támadásról egy korábbi G DATA bejegyzésben bővebben írtunk.
A szövetségi nyomozóiroda tanácsai szerint az esetlegesen érintett pénzügyi szervezetek és felhasználók figyeljenek a gyanús, esetleg hamisított e-mailekre, mert azok egy adathalász támadás kezdetét jelenthetik. A kriptovaluta tulajdonosok számára az javasolták, használjanak több faktoros azonosítást, ezzel is csökkentve a támadók esélyeit.
Ne dőljünk be tehát annak a trükknek sem, amikor idegenek arra vennének rá bennünket, hogy saját számítógépünkre töltsünk le egy általuk javasolt szoftvert. Szükség esetén a kriptotőzsdék és pénzügyi szervezetek képviselőivel igyekezzünk mi magunk felvenni a kapcsolatot, de csak a hivatalos weboldalon közzétett kommunikációs lehetőségeken keresztül.
A cikk forrása: Bleeping Computer