据Bitcoin.com报导,美国联邦调查局(FBI)本周向全职业宣布正告,目前有进犯者将目标指向虚拟财物,而且正在积极追寻包含加密钱银持有人、加密钱银交易所和第三方交易平台在内的漏洞,以便采纳举动。
据悉,该公告是FBI以TLP协议的方法分发,并标以绿色标识,旨在向网络安全专业人员供给正确防御这些持续进犯所需的信息。该正告还具体说明了机构坚持财物安全的一些主张:密切重视收到的邮件并监控账户的异常变化。
防不胜防的加密钱银财物盗取方法
依据FBI发布的信息,进犯者正在运用多种策略及方法来盗取加密钱银财物,包含在线技术支持诈骗、针对多个电话运营商客户的SIM卡交流进犯(又叫SIM绑架),以及经过身份偷盗或帐户接管等方法来操控目标的加密钱银帐户。
被盗取的加密钱银财物一旦转移到进犯者操控的加密钱包中,将很难被追寻到,这也使得执法人员难以追回被盗资金,最终导致更多的财政损失。
FBI在正告中还具体说明了一些主张,例如要求或许被进犯的金融机构坚持警惕性,查看来自疑似诈骗电子邮箱的各类邮件,及追寻和监控或许存在危险的新建或异常账户。一起,关于加密钱银持有人,FBI主张其始终运用两层身份验证,拒绝下载和运用远程拜访应用程序的恳求,并始终经过官方电话号码和电子邮件地址联络交易所和支付公司。
在SIM卡交流进犯事情增加后,FBI曾于2019年3月发布过另一个SIM卡交流警报,并供给了防御此类进犯的指导。美国联邦交易委员会(FTC)也曾供给了有关防御SIM卡交流进犯、维护手机上的个人信息以及维护在线个人信息安全的具体信息。
SIM卡交流进犯:一种窃贼最喜欢的偷盗方法
SIM卡交流进犯是一种账户接管的诈骗方法,经过这种进犯窃贼可以操控目标用户的电话号码。
SIM卡交流进犯一般很难解决,由于它们相对容易完结。进犯者只需获取潜在受害者的电话号码。之后,进犯者经过两种不同的方法完结诈骗:一种是盗取受害者的身份,假装是受害者联络其运营商,让运营商相信受害者的SIM卡丢掉或许已经被损坏,并说服运营商供给新的SIM卡,之后断开“旧的”途径,然后从云端传输受害者的应用程序和信息。经过这种方法,窃贼可以用不同的设备操控受害者的手机。
另一种方法涉及电话运营商的内部联络人。进犯者使用此联络人获取潜在受害者的新SIM 卡,然后取得在交易所的拜访权限。即使有多重身份验证,这种方法也很难被防备,此前联邦调查局就已正告过此类诈骗危险。
跟着SIM卡交流进犯案子的增加,该种进犯也逐渐被群众熟悉。据外媒报导,此前区块链投资者Michael Terpin在遭受SIM卡交流进犯,被盗取价值2400万美元的加密钱银后,以忽略罪申述了美国电信巨子AT&T,指出“AT&T与黑客协作,严重忽略、违背法定职责、而且没有恪守隐私政策里作出的承诺。”
虽然法官最终驳回了该申述讼,但此次事情也将SIM卡交流进犯与加密钱银联络在一起,并引起公众的极大重视。
据外媒报导,去年2月,欧洲刑警组织逮捕了另外两个犯罪团伙的嫌疑人,该团伙曾在SIM卡交流进犯中盗取了数百万美元。本年2月,在英国、马耳他和比利时也曾逮捕10名涉嫌参加针对美国知名受害者的SIM卡交流进犯系列的犯罪团伙。
视野开拓
在读-《卢瑟经济学》
