هشدار اف‌بی‌آی به صرافی‌ها و دارندگان رمزارزها در خصوص تهدیدات احتمالی

اداره تحقیقات فدرال معروف به اف‌بی‌آی این هفته هشداری بزرگ در خصوص حملات احتمالی به صرافی‌ها و دارندگان رمزارزها منتشر کرد. این سازمان اعلام کرد که افرادی به طور فعال پلتفورم‌های دارایی‌های مجازی را تحت نظر دارند تا این دارایی‌ها را به چنگ خود  درآورند و موجب زیان مالی افراد شوند. تعویض سیم‌کارت، دزدی حساب و کارمندان بخش پشتیبانی از جمله ابزاری هستند که برای انجام این حملات استفاده می‌شوند.

اف‌بی‌آی انتظار دارد حملات رمزارزی افزایش یابند

هفته گذشته، اف‌بی‌آی هشداری را در خصوص حملات احتمالی در آینده به صرافی‌ها و دارندگان رمزارزها منتشر کرد. این هشدار از طریق پروتکل TLP پخش شد که برای رساندن اطلاعات مورد نظر به گروه‌های خاص مورد استفاده قرار می‌گیرد. این هشدار چراغ سبز اف‌بی‌آی را دریافت کرده است و این یعنی این اداره به سازمان‌های همکار و شریک در دنیای رمزارزها اجازه می‌دهد که این اطلاعات را با دیگران به اشتراک بگذارند.

اف‌بی‌آی اعلام کرده است که گروه‌هایی وجود دارند که به طور مستمر آسیب‌های موجود در شرکت‌ها را رصد می‌کنند و به دنبال فرصت هستند. این هشدار بیان می‌کند که این گروه‌ها از چندین شیوه برای رسیدن به ابزار مورد نیاز خود استفاده می‌کنند. این شیوه‌ها شامل تعویض سیم‌کارت، کلاه‌برداری از طریق معرفی خود به عنوان پشتیبانی فنی، و دزدی حساب است. این هشدار همچنین شامل پیشنهاداتی است تا سازمان‌ها بتوانند دارایی‌های خود را امن نگه دارند. اف‌بی‌آی توصیه کرده است که سازمان‌ها مراقب ایمیل‌های دریافتی باشند و حساب‌های خود را برای یافتن حرکات غیرعادی مورد بررسی قرار دهند.

اف‌بی‌آی به دارندگان رمزارزها توصیه می‌کند که همیشه از تایید دومرحله‌ای استفاده کنند و مراقب باشند که چه اطلاعاتی را در فضای مجازی به اشتراک می‌گذارند. با این حال، پیشگیری از حملات تعویض سیم‌کارت بسیار دشوار است.

تعویض سیم‌کارت

مقابله با حملات تعویض سیم‌کارت دشوار است زیرا انجام آن‌ها نسبتا ساده است. فرد کلاهبردار تنها لازم است به شماره تلفن فرد دسترسی پیدا کند. بعد از آن، کلاهبرداران از دو روش متفاوت استفاده می‌کنند. اولین روش شامل دزدی هویت است که در آن فرد کلاهبردار نمایندگان شرکت صادرکننده سیم‌کارت را فریب می‌دهد و به دروغ ادعا می‌کند که سیم کارتش آسیب‌دیده و یا آن را گم کرده است. این باعث می‌شود که آن شرکت سیم‌کارتی جدید برای کلاهبردار صادر کند.

روش دوم شامل فردی نفوذی درون شرکت تلفن همراه است. فرد کلاهبردار از این فرد استفاده می‌کند تا سیم‌کارتی جدید با شماره قربانی احتمالی صادر کند. چنین کاری به کلاهبردار اجازه می‌دهد به حساب فرد در صرافی‌ها دسترسی پیدا کند، حتی اگر تایید چندمرحله‌ای در کار باشد. اف‌بی‌ای پیشتر نیز در خصوص این خطرات هشدار داده بود.

اخیرا، چندین مورد تعویض سیم‌کارت مورد توجه عموم قرار گرفته است. مایکل تربین، یکی از سرمایه‌گذاران در حوزه رمزارزها سال گذشته و پس از اینکه مورد حمله تعویض سیم‌کارت قرار گرفت از شرکت AT&T بابت غفلت و سهل‌انگاری شکایت و تقاضای غرامت 200 میلیون دلاری کرد. در نهایت این شکایت در دادگاه رد شد، اما مسئله تعویض سیم‌کارت و رمزارزها را مورد توجه عموم قرار داد. به علاوه، پلیس اروپا (یوروپل) نیز در ماه فوریه عملیات تعویض سیم‌کارتی که موجب دزدی بیش از 100 دلار رمزارز شده بود را خنثی کرد.