FBI cảnh báo các mối đe dọa trong giao dịch tiền ảo
Theo Bitcoin News, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo đối với các sàn giao dịch kỹ thuật số và những nhà đầu tư tiền ảo về các cuộc tấn công có thể xảy ra. FBI tuyên bố rằng có những mối đe dọa nghiêm trọng, được phát hiện đang theo dõi nhiều nền tảng tài sản ảo để tìm kiếm cơ hội tấn công mạng các tài sản này, có thể gây thiệt hại lớn về tài chính.
Những việc mà tin tặc và những kẻ lừa đảo có thể làm bao gồm tráo đổi sim, đánh cắp tài khoản, tấn công vào những nhân viên hỗ trợ công nghệ.
FBI dự đoán về các cuộc tấn công tiền ảo
Cảnh báo của FBI hướng đến cả những sàn giao dịch tiền ảo và các nhà đầu tư ở mọi quy mô. Cụ thể, thông báo chính thức được đưa ra bằng cách sử dụng giao thức TLP – một giải pháp vốn được thiết kế để phân phối thông tin mong muốn gửi tới một số nhóm nhất định (ở đây là cộng đồng đầu tư, giao dịch tiền điện tử).
Cảnh báo của FBI được gắn mức Xanh, có nghĩa là FBI cho phép đồng nghiệp và các tổ chức đối tác trong cộng đồng tiền điện tử chia sẻ thông tin này.
Cụ thể, FBI cho biết có các nhóm đang theo dõi nhiều lỗ hổng của các nền tảng kỹ thuật số để chờ thời cơ hành động. Cơ quan điều tra hàng đầu của Mỹ giải thích rằng các nhóm đó đang sử dụng đội ngũ nhân sự có trình độ kỹ thuật và nền tảng công nghệ thông tin xuất sắc hòng đạt được mục tiêu.
Những thủ thuật có thể được sử dụng bao gồm: Tráo đổi sim, gian lận hỗ trợ kỹ thuật và ăn cắp tài khoản. Cảnh báo cũng nêu chi tiết một số khuyến nghị cho các tổ chức để duy trì tài sản của họ an toàn, đó là theo dõi các email đến, tránh spam và theo dõi tài khoản liên tục để nhận ra các chuyển động bất thường.
Bên cạnh đó, FBI cũng khuyên những người nắm giữ tiền tài sản tiền ảo luôn sử dụng xác thực hai yếu tố và nhận thức được tầm quan trọng của bảo mật thông tin khi chia sẻ bất kỳ điều gì trên mạng xã hội. Tuy nhiên, FBI lưu ý rằng sẽ rất khó để ngăn chặn các cuộc tấn công tráo sim.
Thủ thuật tráo sim để tấn công tài khoản tiền ảo
Các cuộc tấn công hoán đổi sim rất khó giải quyết vì tin tặc rất dễ hoàn thành thao tác mà chẳng tốn mấy sức lực. Kẻ tấn công chỉ cần nắm được số điện thoại của nạn nhân tiềm năng, sau đó, chúng sẽ tiến hành theo hai hình thức khác nhau: Đầu tiên là liên quan đến việc đánh cắp danh tính – chúng sẽ đánh lừa công ty viễn thông rằng nạn nhân đã làm mất hoặc làm hỏng thẻ sim. Cuối cùng, công ty cung cấp dịch vụ cung cấp lại thẻ sim mới nhưng trao nhầm đến tay kẻ tấn công.
Hình thức tiếp theo liên quan đến các liên hệ nội bộ trong một nhà cung cấp dịch vụ điện thoại. Kẻ tấn công lợi dụng số liên lạc này để lấy sim mới bằng số của nạn nhân tiềm năng. Điều này cho phép chúng có được quyền truy cập từ các sàn giao dịch ngay cả khi có một số loại bảo vệ xác thực hai yếu tố tại chỗ. FBI cũng đã cảnh báo về những nguy hiểm này trước đây.
Một số vụ tráo đổi sim nổi tiếng đã được công chúng chú ý: Michael Terpin, một nhà đầu tư blockchain đã kiện công ty AT&T đòi bồi thường 200 triệu USD vì sơ suất sau khi bị một cuộc tấn công tráo sim vào năm 2020.
Thẩm phán cuối cùng đã bác bỏ vụ kiện, nhưng nó đã khiến cho vấn đề bị tấn công, tráo đổi sim để đánh cắp tiền ảo ra trước công chúng. Vào tháng 2 năm ngoái, Europol cũng đã ngăn chặn hoạt động hoán đổi sim đã đánh cắp hơn 100 USD tiền ảo.