Federal Soruşturma Bürosu (FBI), Cryptocurrency Sahiplerini, Borsalarını ve üçüncü taraf ödeme platformlarını, önemli finansal kayıplara yol açabilecek saldırılardaki sanal varlıkları aktif olarak hedef alıyor.
FBI, bu devam eden saldırılara karşı düzgün bir şekilde savunmak için gereken bilgileri sağlamak için tasarlanmış bir TLP: Yeşil Özel Endüstri Bildirimi (PIN) ile tasarlandı.
FBI'ye göre, saldırganlar, teknik destek dolandırıcılığı, SIM değiştirme (AKA SIM kaçırma) ve hedeflerinin kimlik hırsızlığı veya hesap devralmaları yoluyla hedeflerinin Cryptocurrency Exchange hesaplarının kontrolünü ele geçirmesi için kriptokuransı çalmak ve çamaşır yıkamak için birkaç taktik kullanıyorlar.
Çalınan kriptokurans varlıkları, saldırgan kontrollü kripto-cüzdanlara aktarılan bir kez izlenmesi sıkça sıkıcıdır ve kanun uygulayıcı ajanların çalınan fonları iyileştirmelerini zorlaştıran, bu da finansal kayıpların artmasına yol açar.
Geçtiğimiz yıl boyunca, 2020 ve 2021 Mayıs arasında, ABD güvenlik hizmeti, CryBackCurrimicaly'yı çaldıktan sonra Siber Temizliklere ilişkin mağdurlardan raporlar gözlendi ve aldı:
FBI, sahte e-posta adreslerinden gelen postaların kontrol edilmesi ve yakın zamanda oluşturulan hesapları izlemesini ve izlemeye devam edebilmek için benzer saldırılarda hedeflenen finansal kuruluşlara tavsiyede bulunur.
Cryptocurrency sahiplerinin, çok faktörlü kimlik doğrulamasını (MFA) tüm kriptasyon hesaplarında (MFA) etkinleştirilmeleri, uzaktan erişim uygulamalarını indirmek ve kullanmayı reddetmek ve her zaman resmi telefon numaraları ve e-posta adresleri aracılığıyla paylaşım ve ödeme şirketlerine başvurun.
FBI, Mart 2019'da, bu tür saldırılara karşı savunma konusunda rehberlik eden SIM kaçırma olaylarında bir artıştan sonra, Mart 2019'da başka bir SIM takas uyarısı yayınladı.
FTC ayrıca, SIM kaçırma, telefonunuzda kişisel bilgileri güvence altına alma ve kişisel bilgilerin çevrimiçi olarak güvenli tutma konusunda savunma konusunda ayrıntılı bilgi sağlar.
SIM SWAP Dolandırıcılığı (SIM Kaçırma, SIM Bölüm veya SIM Krikosu olarak da bilinir) Bir Hesap Verenlerin bir Hedefin Telefon Numaralarını Kontrol Ettiği Bir Hesap Devralması (ATO) Dolandırıcılığı.
Bu, kurbanların telefon hizmeti sağlayıcılarını, telefon numarasını, sosyal mühendislik veya rüşvetli bir çalışanın yardımıyla, saldırgan kontrollü SIM kartlara takas etmek için ikna edilmesiyle sağlanır.
Limandan sonra, saldırganlar mağdurların mesajlarını ve aramalarını alan, SMS tabanlı MFA'yı atlamayı, kullanıcı kimlik bilgilerini çalmayı ve çevrimiçi hizmet hesaplarının kontrolünü ele geçirmeyi kolaylaştıracak olanlar olacaktır.
Daha sonra, suçlular kurbanlarının bankalarına veya kriptasyonlarını para ve sanal varlıkları çalmak ve mağdurları şifreleri değiştirdikten sonra hesaplarından kilitleyebilirler.
Şubat ayında, ABD Telekomünikasyon sağlayıcısı T-Mobile, yüzlerce müşterisinin yüzlerce müşterisinin hedeflenip SIM takas saldırılarından etkilendikten sonra bir veri ihlalini açıkladı.
Geçen yıl, Europol, SIM takas saldırılarında milyonlarca milyonlarca çalan diğer iki suç çetesinin bir parçasını yakaladı.
Bu yılın başlarında, Amerika Birleşik Devletleri'ndeki yüksek profilli kurbanları hedef alan SIM takas saldırısı serisinde yer alan SIMwaping saldırısı serisine katılan on adam, İngiltere, Malta ve Belçika'da tutuklandı.
FBI BEC Dalgalayıcısının Uyarlanmayan İnşaat Şirketlerinin Uyarıları
Microsoft, Kubbernetes Kümelerine Kriptominin Saldırılarının Uyarıları
FBI: Apt Hackerlar, Fortinet böceklerini sömürerek ABD yerel govt'ını ihlal etti.
FBI, kayıp kişilerin ailelerini hedefleyen dolandırıcıların uyarılması
Kaseya sahte güvenlik güncellemelerini iterek kimlik avı kampanyası uyardı
Kaynak: Bleeping Computer