FBI در مورد حمله به صرافی ها و کاربران رمز ارز هشدار داد

پلیس فدرال آمریکا (FBI) اخطاریه‌ای مبنی بر احتمال حمله به صرافی های ارز دیجیتال و هودلرهای کریپتو در هفته جاری، صادر کرده است. این سازمان اعلام کرد که افرادی در پلتفرم‌های دارایی‌های دیجیتال، به صورت فعالانه به گشت و گذار می‌پردازند و به دنبال سرقت این دارایی‌ها هستند. تعویض سیم کارت (Sim Swapping)، سرقت از حساب کاربری و جا زدن خود به عنوان پشتیبان فنی پلتفرم،‌ روش‌هایی است که این مهاجمان توسط آنها حملات خود را انجام می‌دهند.

FBI: امکان حمله به صرافی ها و کاربران

پلیس فدرال آمریکا در هفته گذشته اعلامیه‌ای منتشر کرد که در آن، به صرافی‌ها و هولدرها هشدار داده شده بود. این اخطاریه توسط پروتکل TLP (پروتکلی امنیتی برای اطمینان از توزیع اسناد حساس به افراد مورد نظر) توزیع شد. این اعلامیه، سبز اعلام شد؛ بدین معنی که FBI به افراد و سازمان‌های فعال در حوزه رمز ارزها اجازه داد تا این اطلاعات را با دیگران به اشتراک بگذارند.

FBI اعلام کرد گروه‌هایی وجود دارند که به دنبال نقاط ضعف صرافی‌ها می‌گردند تا به آنها نفوذ کنند؛ این گروه‌ها از تکنیک‌های مختلفی برای رسیدن به هدف خود استفاده می‌کنند. این تکنیک‌ها شامل تعویض سیم کارت، جا زدن خود به عنوان پشتیبان فنی و سرقت اکانت کاربران است. این اخطاریه همچنین شامل توصیه‌هایی به سازمان‌ها برای حفاظت از دارایی‌های خود است؛ توصیه‌هایی مانند مشکوک شدن به ایمیل‌های دریافتی و پیگیری حساب‌های کاربران برای یافتن فعالیت‌های مشکوک و غیرمعمول.

پلیس فدرال به دارندگان کریپتوکارنسی‌ها نیز توصیه کرد که همیشه از احراز هویت دو مرحله‌ای استفاده کنند و مراقب اطلاعاتی که در صفحات اجتماعی به اشتراک می‌گذارند، باشند. به هر حال، جلوگیری از حملات تعویض سیم کارت بسیار دشوار است.

آموزش کار با Google Authenticator‌ برای احراز هویت دو مرحله‌ای

تعویض سیم کارت یا Sim Swapping

مقابله با حملات تعویض سیم کارت بسیار دشوار است؛ زیرا انجام این حملات نسبتا آسان است و تنها چیزی که مهاجم به آن نیاز دارد، در اختیار گرفتن شماره تلفن قربانی است. مهاجم می‌تواند به دو شکل عمل کند: روش اول سرقت هویت قربانی است؛ بدین صورت که به نمایندگی سیم کارت مورد نظر اعلام می‌کند که سیم کارت خراب شده و یا آن را گم کرده و بدین صورت، یک سیم کارت جدید با همان شماره، برای مهاجم صادر می‌شود و هر اطلاعاتی که بر روی سیم کارت اصلی وجود دارد، برای مهاجم نیز نمایش داده می‌شود.

روش دوم شامل ارتباطات فرد نفودی در شرکت ارائه دهنده خدمات مخابراتی است. حمله‌کننده از این ارتباط بهره می‌برد تا سیم کارت جدید با شماره قربانی به دست آورد. این کار به مهاجمان امکان می‌دهد که حتی در صورت وجود احراز هویت دو مرحله‌ای، باز هم به صرافی‌ها دسترسی پیدا کنند. FBI درباره این نوع خطرات هشدار داده است.

برخی از تعویض‌های سیم کارت مورد توجه عموم قرار گرفته‌اند؛ مایکل ترپین (Michael Terpin) یک سرمایه گذار بلاک چین است که در سال ۲۰۲۰، از شرکت AT&T برای جبران خسارت ۲۰۰ میلیون دلاری که به خاطر سهل انگاری این شرکت در زمینه حملات تعویض سیم کارت متحمل شده بود، شکایت کرد. قاضی در نهایت این دادخواست را رد کرد؛ اما Sim Swapping و رمز ارزها را مورد توجه عموم قرار داد. علاوه بر این، یوروپل یک عملیات تعویض سیم کارت را خنثی کرد، که بیش از ۱۰۰ میلیون دلار رمز ارز را توانسته بودند سرقت کنند.