FBI بهتازگی دارندگان داراییهای دیجیتال و صرافیهای رمز ارز را درخصوص احتمال وقوع حملات خرابکارانه در این حوزه مطلع ساخت. این هشدار با رنگ سبز «پروتکل چراغ ترافیکی (TLP)» منتشر شده، بهاین معنا که FBI به گیرندگان اجازه داده است تا آن را بین افراد و سازمانهای جامعهی رمز ارز بهاشتراک بگذارند.
FBI حملات رمز ارز را پیشبینی میکند
طبق گفتههای FBI، درحال حاضر گروههایی وجود دارند که برای مقاصد مجرمانه آسیبهای موجود در شرکتهای کریپتو را شناسایی میکنند. این گروهها برای اجرای اهداف خود از تکنیکهایی مانند تعویض سیمکارت، پشتیبانی فنی جعلی و سرقت حساب کاربری استفاده مینمایند. این هشدار به موسسات فعال در این حوزه، دو توصیه برای حفظ امنیت داراییهای خود ارائه میدهد: بررسی ایمیلهای دریافتی و نظارت بر فعالیتهای مشکوک در حسابهای کاربران.
FBI همچنین به دارندگان داراییهای دیجیتال پیشنهاد کرد که برای حسابهای خود حتما از تائید هویت دومرحلهای استفاده نموده و مراقب آنچه در فضای مجازی با دیگران به اشتراک میگذارند باشند. با اینوجود پیشگیری از حملهی تعویض سیمکارت تقریبا دشوار خواهد بود.
حملهی تعویض سیمکارت
پیشگیری و کنترل حملات تعویض سیمکارت (sim swap) بهدلیل پروسهی انجام بسیار ابتدایی آنها، دشوار است. فرد متجاوز با دراختیار داشتن شمارهی فرد قربانی، از دو طریق میتواند وارد عمل شود. نخست سرقت هویت است، که فرد مجرم با متقاعد نمودن بخش پشتیبانی نرمافزاری و یا مقامات دولتی مبنی بر خرابی یا سرقت سیمکارت، موفق به اخذ یک سیمکارت جدید میگردد.
روش دوم دسترسی به مخاطبین و اطلاعات تماس سیمکارت فرد قربانی است. شخص سودجو با صدور یک سیمکارت جدید، این اطلاعات را بهدست آورده و از این طریق میتواند به صرافیها، حتی با وجود تائید هویت دومرحلهای، نفوذ کند. FBI در گذشته نسبت به این نوع حملات هشدار داده بود.
شاید بارزترین مثال حملهی تعویض سیمکارت مربوط به Michael Terpin باشد. وی که یک سرمایهگذار حوزهی بلاکچین است در سال 2020 از شرکت مخابراتی AT&T برای آسیب 200 میلیون دلاری که از این طریق دیده بود، شکایت کرد.
پیشنهاد مطالعه: حمله ۵۱ درصد در بلاک چین چیست؟ (51% Attack) + ویدیو
