FBI再发警告：加密货币诈骗猖獗

《区块链日报》（上海，编辑李红晖）讯，据Bitcoin.com报道，美国联邦调查局（FBI）本周向全行业发出警告，目前有攻击者将目标指向虚拟资产，并且正在积极追踪包括加密货币持有人、加密货币交易所和第三方交易平台在内的漏洞，以便采取行动。

据悉，该公告是FBI以TLP协议的形式分发，并标以绿色标识，旨在向网络安全专业人员提供正确防御这些持续攻击所需的信息。该警告还详细说明了机构保持资产安全的一些建议：密切关注收到的邮件并监控账户的异常变动。

防不胜防的加密货币资产窃取方式

根据FBI发布的信息，攻击者正在使用多种策略及方式来窃取加密货币资产，包括在线技术支持欺诈、针对多个电话运营商客户的SIM卡交换攻击（又名SIM劫持），以及通过身份盗窃或帐户接管等形式来控制目标的加密货币帐户。

被窃取的加密货币资产一旦转移到攻击者控制的加密钱包中，将很难被追踪到，这也使得执法人员难以追回被盗资金，最后导致更多的财务损失。

FBI在警告中还详细说明了一些建议，例如要求可能被攻击的金融机构保持警惕性，检查来自疑似欺诈电子邮箱的各类邮件，及追踪和监控可能存在风险的新建或异常账户。同时，对于加密货币持有人，FBI建议其始终使用双重身份验证，拒绝下载和使用远程访问应用程序的请求，并始终通过官方电话号码和电子邮件地址联系交易所和支付公司。

在SIM卡交换攻击事件增加后，FBI曾于2019年3月发布过另一个SIM卡交换警报，并提供了防御此类攻击的指导。美国联邦贸易委员会（FTC）也曾提供了有关防御SIM卡交换攻击、保护手机上的个人信息以及保护在线个人信息安全的详细信息。

SIM卡交换攻击：一种窃贼最喜欢的盗窃方式

SIM卡交换攻击是一种账户接管的欺诈方式，通过这种攻击窃贼能够控制目标用户的电话号码。

SIM卡交换攻击一般很难解决，因为它们相对容易完成。攻击者只需获取潜在受害者的电话号码。之后，攻击者通过两种不同的方式完成欺诈：一种是窃取受害者的身份，假装是受害者联系其运营商，让运营商相信受害者的SIM卡丢失或者已经被损坏，并说服运营商提供新的SIM卡，之后断开“旧的”路径，然后从云端传输受害者的应用程序和信息。通过这种方式，窃贼可以用不同的设备控制受害者的手机。

另一种方式涉及电话运营商的内部联系人。攻击者利用此联系人获取潜在受害者的新SIM卡，从而获得在交易所的访问权限。即使有多重身份验证，这种方式也很难被预防，此前联邦调查局就已警告过此类欺诈风险。

随着SIM卡交换攻击案件的增加，该种攻击也逐步被大众熟悉。据外媒报道，此前区块链投资者Michael Terpin在遭遇SIM卡交换攻击，被盗取价值2400万美元的加密货币后，以疏忽罪起诉了美国电信巨头AT&T，指出“AT&T与黑客合作，严重疏忽、违反法定职责、并且没有遵守隐私政策里作出的承诺。”

虽然法官最终驳回了该起诉讼，但此次事件也将SIM卡交换攻击与加密货币联系在一起，并引起公众的极大关注。

据外媒报道，去年2月，欧洲刑警组织逮捕了另外两个犯罪团伙的嫌疑人，该团伙曾在SIM卡交换攻击中窃取了数百万美元。今年2月，在英国、马耳他和比利时也曾逮捕10名涉嫌参与针对美国知名受害者的SIM卡交换攻击系列的犯罪团伙。

来源：财联社

热点：加密货币 区块链