Az FBI figyelmeztetést adott ki a kriptovaluta tulajdonosok és tőzsdék számára, mivel a kiberbűnözők aktívan támadják a virtuális értékekkel foglalkozó platformokat és kriptopénztárcákat.
Az FBI figyelmeztetése szerint a bűnözők több módszert is használnak arra, hogy ellopják vagy a tőzsdék segítségével tisztára mossák a különböző kriptovalutákat. Ezek közé tartoznak például a technikai támogatás jellegű átverések, máskor SIM csere vagy az azonosság ellopásával veszik át az ellenőrzést a kiszemelt áldozatok kriptovaluta pénztárcája felett.
Az ellopott kriptovaluta értékeket elég nehéz nyomon követni miután azokat a támadók átteszik a saját ellenőrzésük alatt lévő kriptopénztárcákba. Így a nyomozó szerveknek nagyon nehéz a munkájuk, amikor az ellopott értékek visszaszerzéséről van szó.
Az elmúlt egy évben, pontosabban 2020 májusa és 2021 májusa között az amerikai szövetségi nyomozóiroda több esetet is regisztrált, amikor kriptovalutát loptak. A sikeres támadási módszerek között említették például, amikor a kétfaktoros azonosítás megkerülése után hozzáfértek az áldozatok kripto folyószámláikhoz. Elterjedt az a módszer is, amikor az adott kriptovaluta platform vagy tőzsde képviselőjének kiadva magukat csapják be a támadók áldozataikat. De a SIM cserés támadáshoz is folyamodtak a bűnözők, így a mobiltelefonon tárolt kriptopénztárcákhoz férhettek hozzá. A SIM cserés támadásról egy korábbi G DATA bejegyzésben bővebben írtunk.
A szövetségi nyomozóiroda tanácsai szerint az esetlegesen érintett pénzügyi szervezetek és felhasználók figyeljenek a gyanús, esetleg hamisított e-mailekre, mert azok egy adathalász támadás kezdetét jelenthetik. A kriptovaluta tulajdonosok számára az javasolták, használjanak több faktoros azonosítást, ezzel is csökkentve a támadók esélyeit.
Ne dőljünk be annak a trükknek sem, amikor idegenek arra vennének ránk, hogy saját számítógépünkre töltsünk le egy általuk javasolt szoftvert. Szükség esetén a kriptotőzsdék és pénzügyi szervezetek képviselőivel igyekezzünk mi magunk felvenni a kapcsolatot, de csak a hivatalos weboldalon közzétett kommunikációs lehetőségeken keresztül.
