‏هشدار اف‌بی‌آی در مورد حمله به صرافی ها و کاربران رمز ارز

‌پلیس فدرال آمریکا (FBI) اخطاریه‌ای مبنی بر احتمال وقوع حمله به صرافی‌های ارز دیجیتال و هودلرهای کریپتو در هفته آینده، صادر کرد.‌ این سازمان اعلام کرد افرادی در پلتفرم‌های دارایی‌های دیجیتال، به صورت فعالانه به گشت و گذار می‌پردازند و به دنبال سرقت این دارایی‌ها هستند.

نویسنده :

زهرا غفوری

‌تعویض سیم کارت (Sim Swapping)، سرقت از حساب کاربری و «معرفی کردم خود» به عنوان پشتیبان فنی پلتفرم،‌ از جمله روش‌هایی است که این مهاجمان توسط آنها حملات خود را انجام می‌دهند. ‌پلیس فدرال آمریکا در هفته گذشته اعلامیه‌ای منتشر کرد که در آن، به صرافی‌ها و هولدرها هشدار داده شده بود. این اخطاریه توسط پروتکل TLP (پروتکلی امنیتی برای اطمینان از توزیع اسناد حساس به افراد مورد نظر) توزیع شد.

‌این اعلامیه، سبز اعلام شد؛ بدین معنی که FBI به افراد و سازمان‌های فعال در حوزه رمز ارزها اجازه داد تا این اطلاعات را با دیگران به اشتراک بگذارند. ‌FBI اعلام کرد گروه‌هایی وجود دارند که به دنبال نقاط ضعف صرافی‌ها می‌گردند تا به آنها نفوذ کنند؛ این گروه‌ها از تکنیک‌های مختلفی برای رسیدن به هدف خود استفاده می‌کنند. ‌این تکنیک‌ها شامل تعویض سیم کارت، جا زدن خود به عنوان پشتیبان فنی و سرقت اکانت کاربران است.

‌این اخطاریه همچنین شامل توصیه‌هایی به سازمان‌ها برای حفاظت از دارایی‌های خود است؛ توصیه‌هایی مانند مشکوک شدن به ایمیل‌های دریافتی و پیگیری حساب‌های کاربران برای یافتن فعالیت‌های مشکوک و غیرمعمول. ‌پلیس فدرال به دارندگان کریپتوکارنسی‌ها نیز توصیه کرد که همیشه از احراز هویت دو مرحله‌ای استفاده کنند و مراقب اطلاعاتی که در صفحات اجتماعی به اشتراک می‌گذارند، باشند. به هر حال، جلوگیری از حملات تعویض سیم کارت بسیار دشوار است. ‌تقابل با حملات تعویض سیم کارت بسیار دشوار است؛ زیرا انجام این حملات آسان است و تنها چیزی که سارقان به آن احتیاج دارند، در اختیار گرفتن شماره تلفن قربانی است.

‌مهاجم می‌تواند به دو شکل عمل کند: ‌روش اول سرقت هویت قربانی است؛ بدین صورت که به نمایندگی سیم کارت مورد نظر اعلام می‌کند که سیم کارت خراب شده و یا آن را گم کرده و به این ترتیب، یک سیم کارت جدید با همان شماره، برای مهاجم صادر می‌شود و هر اطلاعاتی که بر روی سیم کارت اصلی وجود دارد، برای مهاجم نیز نمایش داده می‌شود. ‌روش دوم شامل ارتباطات فرد نفودی در شرکت ارائه دهنده خدمات مخابراتی است. حمله‌کننده از این ارتباط بهره می‌برد تا سیم کارت جدید با شماره قربانی به دست آورد. این کار به مهاجمان امکان می‌دهد که حتی در صورت وجود احراز هویت دو مرحله‌ای، باز هم به صرافی‌ها دسترسی پیدا کنند. FBI درباره این نوع خطرات هشدار داده است.