FBI har släppt en PIN-kod som varnar kryptovalutanvändare, börser och mellanhänder om pågående attacker för att stjäla kryptovalutor från utsatta människor.
Det står attackerna är så aktiva genom sociala ingenjörstekniker som SIM-byte, supportpersonalkommunikation, kontoövertaganden, etc. Därför varnar det dem att förbli vaksamma och använda fler autentiseringsmetoder för att vara säkra.
Ökningen av bedrägeri med kryptovaluta
Kryptovalutatransaktioner görs på blockkedjan, som till sin natur inte kan manipuleras så lätt. Alla transaktioner som görs genom den kan således inte återföras.
Och eftersom kryptovalutatransaktionerna sker från plånbok till plånbok med oidentifierbara detaljer, är de svåra att spåra och återställa i oegentligheter.
Även om dessa funktioner upphetsade samhället för bättre finansiella tjänster, motiverade de också cyberkriminella att attackera utsatta användare med safe harbor-försvar.
Och eftersom dessa håller på att stiga har amerikanska FBI utfärdat en TLP: GREEN PIN (Private Industry Notification) för att varna olika deltagare i detta ekosystem.
Användare av kryptovaluta, börser och mellanhänder som finansiella tjänster från tredje part bör vara medvetna om bedrägerierna och ha sina konton skyddade hela tiden med olika medel.
FBI har sett uppkomsten av denna illegala aktivitet i tre huvudsakliga sociala ingenjörstekniker;
- SIM-byte: Hotaktören övertygar målets (omisstänkta användare) telekomtjänstleverantör att portera hans nummer till ett nytt SIM-kort (kontrollerat av hackaren). Detta låter dem ta emot all kommunikation som meddelanden och verifieringssamtal till dem och utföra hackningar.
- Kundsupport: Detta är en av de mycket populära imitationsattackerna som utförs av cyberbrottslingar, som agerar som kundsupportchef från målets kryptobörs och tar över hans konto eller stjäl pengar.
- Kontoövertagande: Detta kan hända på olika sätt som de två ovanstående, Plus genom att på distans hacka målets enhet och få hans 2FA-nycklar och referenser.
Eftersom dessa aktiviteter ökar, föreslår FBI få metoder som
- Aktiverar MFA (multifaktorautentisering) för alla kryptovalutakonton
- Avvisa förfrågningar om att ladda ner misstänkta verktyg som fjärråtkomstapplikationer
- Kontakta börsen och alla dina leverantörer av kryptovalutatjänster via deras officiella kontaktinformation.
