《區(qū)塊鏈日報》（上海，編輯李紅暉）訊，據(jù)Bitcoin.com報道，美國聯(lián)邦調(diào)查局（FBI）本周向全行業(yè)發(fā)出警告，目前有攻擊者將目標指向虛擬資產(chǎn)，并且正在積極追蹤包括加密貨幣持有人、加密貨幣交易所和第三方交易平臺在內(nèi)的漏洞，以便采取行動。

據(jù)悉，該公告是FBI以TLP協(xié)議的形式分發(fā)，并標以綠色標識，旨在向網(wǎng)絡安全專業(yè)人員提供正確防御這些持續(xù)攻擊所需的信息。該警告還詳細說明了機構(gòu)保持資產(chǎn)安全的一些建議：密切關(guān)注收到的郵件并監(jiān)控賬戶的異常變動。

防不勝防的加密貨幣資產(chǎn)竊取方式

根據(jù)FBI發(fā)布的信息，攻擊者正在使用多種策略及方式來竊取加密貨幣資產(chǎn)，包括在線技術(shù)支持欺詐、針對多個電話運營商客戶的SIM卡交換攻擊（又名SIM劫持），以及通過身份盜竊或帳戶接管等形式來控制目標的加密貨幣帳戶。

被竊取的加密貨幣資產(chǎn)一旦轉(zhuǎn)移到攻擊者控制的加密錢包中，將很難被追蹤到，這也使得執(zhí)法人員難以追回被盜資金，最后導致更多的財務損失。

FBI在警告中還詳細說明了一些建議，例如要求可能被攻擊的金融機構(gòu)保持警惕性，檢查來自疑似欺詐電子郵箱的各類郵件，及追蹤和監(jiān)控可能存在風險的新建或異常賬戶。同時，對于加密貨幣持有人，F(xiàn)BI建議其始終使用雙重身份驗證，拒絕下載和使用遠程訪問應用程序的請求，并始終通過官方電話號碼和電子郵件地址聯(lián)系交易所和支付公司。

在SIM卡交換攻擊事件增加后，F(xiàn)BI曾于2019年3月發(fā)布過另一個SIM卡交換警報，并提供了防御此類攻擊的指導。美國聯(lián)邦貿(mào)易委員會（FTC）也曾提供了有關(guān)防御SIM卡交換攻擊、保護手機上的個人信息以及保護在線個人信息安全的詳細信息。

SIM卡交換攻擊：一種竊賊最喜歡的盜竊方式

SIM卡交換攻擊是一種賬戶接管的欺詐方式，通過這種攻擊竊賊能夠控制目標用戶的電話號碼。

SIM卡交換攻擊一般很難解決，因為它們相對容易完成。攻擊者只需獲取潛在受害者的電話號碼。之后，攻擊者通過兩種不同的方式完成欺詐：一種是竊取受害者的身份，假裝是受害者聯(lián)系其運營商，讓運營商相信受害者的SIM卡丟失或者已經(jīng)被損壞，并說服運營商提供新的SIM卡，之后斷開“舊的”路徑，然后從云端傳輸受害者的應用程序和信息。通過這種方式，竊賊可以用不同的設(shè)備控制受害者的手機。

另一種方式涉及電話運營商的內(nèi)部聯(lián)系人。攻擊者利用此聯(lián)系人獲取潛在受害者的新SIM卡，從而獲得在交易所的訪問權(quán)限。即使有多重身份驗證，這種方式也很難被預防，此前聯(lián)邦調(diào)查局就已警告過此類欺詐風險。

隨著SIM卡交換攻擊案件的增加，該種攻擊也逐步被大眾熟悉。據(jù)外媒報道，此前區(qū)塊鏈投資者Michael Terpin在遭遇SIM卡交換攻擊，被盜取價值2400萬美元的加密貨幣后，以疏忽罪起訴了美國電信巨頭AT&T，指出“AT&T與黑客合作，嚴重疏忽、違反法定職責、并且沒有遵守隱私政策里作出的承諾?！?p>雖然法官最終駁回了該起訴訟，但此次事件也將SIM卡交換攻擊與加密貨幣聯(lián)系在一起，并引起公眾的極大關(guān)注。

據(jù)外媒報道，去年2月，歐洲刑警組織逮捕了另外兩個犯罪團伙的嫌疑人，該團伙曾在SIM卡交換攻擊中竊取了數(shù)百萬美元。今年2月，在英國、馬耳他和比利時也曾逮捕10名涉嫌參與針對美國知名受害者的SIM卡交換攻擊系列的犯罪團伙。

來源：財聯(lián)社

熱點：加密貨幣 區(qū)塊鏈