أصدر مكتب التحقيقات الفيدرالي “إف بي آي” (FBI) تحذيرا بشأن الهجمات المستمرة على عمليات تداول العملات المشفرة ومنصات الدفع.
وحذر مكتب التحقيقات الفيدرالي من أن المجرمين يستهدفون العملات المشفرة عبر هجمات الاحتيال على حائزي العملات المشفرة، وعمليات التداول، ومنصات الدفع التابعة لجهات خارجية، حسبما ذكر موقع “سايبر إنتل”.
وأصدر مكتب التحقيقات الفيدرالي إخطارا حول الهجمات المستمرة والمتنامية ضد الكيانات التجارية والأفراد.
وأشار “إف بي آي” إلى أن هذه الحوادث تشبه إلى حد بعيد تلك التي وقعت في العام الماضي. وحدد مكتب التحقيقات الفيدرالي عدة طرق يستخدمها المهاجمون لسرقة وغسيل العملات المشفرة.
وتتضمن تلك الطرق، وفقا لـ “إف بي آي”، اختطاف بطاقة SIM أو ما ُيعرف هذا أيضًا باسم تبديل بطاقة SIM والاستيلاء على الحساب وسرقة الهوية والاحتيال على الدعم الفني.
وأشار التحذير الصادر عن مكتب التحقيقات الفيدرالي إلى الخسارة المالية المتزايدة من مثل هذه الهجمات، موضحا أن مسألة تعقيد عملية استعادة أصول العملات المشفرة المسروقة تجعل من الصعب على منفذي القانون تعقب الأموال المسروقة.
وخلال العام الماضي، تلق جهاز الأمن الأمريكي تقارير من أفراد عن قراصنة يسرقون عملة مشفرة بعد تجاوز المصادقة المكونة من خطوتين أو بعد الوصول إلى حساباتهم من خلال هجمات التصيد الاحتيالي.
واستخدم المهاجمون أيضا تكتيكات مثل انتحال منصات الدفع أو موظفي دعم تداول العملات المشفرة وهجمات مبادلة بطاقة SIM على العديد من شركات الهاتف.
وينصح مكتب التحقيقات الفيدرالي المؤسسات المالية بالبحث عن رسائل البريد الإلكتروني المشبوهة التي يبدو أنها تأتي من عناوين مخادعة.
ويتم حث مالكي العملات المشفرة أيضا على منع الاحتيال والتصيد الاحتيالي من خلال إعداد مصادقة متعددة العوامل على حساباتهم.
والتصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان ( والأموال )، غالبا لأسباب ضارة ، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني.
كان مكتب التحقيقات الفيدرالي قد أصدر تنبيها آخر في مارس من العام 2019 بعد زيادة حالات اختطاف بطاق SIM.
وتوفر لجنة التجارة الفيدرالية FTC أيضًا معلومات مفيدة حول كيفية حماية هاتفك ومعلوماتك الشخصية.
والاحتيال في مبادلة بطاقة SIM هو نوع من الاحتيال في الاستيلاء على الحساب يحدث عندما يسرق المهاجمون رقم هاتف الضحية. تعمل هذه التقنية من خلال إقناع موظفي مزودي خدمة الهاتف المحمول للضحايا بتغيير الرقم إلى الرقم المرتبط ببطاقة SIM للمهاجمين.
وسيتمكن المهاجمون بعد ذلك من سرقة رسائل الضحية التي تحتوي على رموز المصادقة متعددة العوامل MFA.
بعد الوصول إلى حسابات الضحايا، يمكن للمجرمين أيضا سرقة أموالهم وأصولهم الافتراضية الأخرى.