據Bitcoin.com報道，美國聯邦調查局（FBI）本周向全行業發出警告，目前有攻擊者將目標指向虛擬資產，并且正在積極追蹤包括加密貨幣持有人、加密貨幣交易所和第三方交易平臺在內的漏洞，以便采取行動。

據悉，該公告是FBI以TLP協議的形式分發，并標以綠色標識，旨在向網絡安全專業人員提供正確防御這些持續攻擊所需的信息。該警告還詳細說明了機構保持資產安全的一些建議：密切關注收到的郵件并監控賬戶的異常變動。

防不勝防的加密貨幣資產竊取方式

根據FBI發布的信息，攻擊者正在使用多種策略及方式來竊取加密貨幣資產，包括在線技術支持欺詐、針對多個電話運營商客戶的SIM卡交換攻擊（又名SIM劫持），以及通過身份盜竊或帳戶接管等形式來控制目標的加密貨幣帳戶。

被竊取的加密貨幣資產一旦轉移到攻擊者控制的加密錢包中，將很難被追蹤到，這也使得執法人員難以追回被盜資金，最后導致更多的財務損失。

FBI在警告中還詳細說明了一些建議，例如要求可能被攻擊的金融機構保持警惕性，檢查來自疑似欺詐電子郵箱的各類郵件，及追蹤和監控可能存在風險的新建或異常賬戶。同時，對于加密貨幣持有人，FBI建議其始終使用雙重身份驗證，拒絕下載和使用遠程訪問應用程序的請求，并始終通過官方電話號碼和電子郵件地址聯系交易所和支付公司。

在SIM卡交換攻擊事件增加后，FBI曾于2019年3月發布過另一個SIM卡交換警報，并提供了防御此類攻擊的指導。美國聯邦貿易委員會（FTC）也曾提供了有關防御SIM卡交換攻擊、保護手機上的個人信息以及保護在線個人信息安全的詳細信息。

SIM卡交換攻擊：一種竊賊最喜歡的盜竊方式

SIM卡交換攻擊是一種賬戶接管的欺詐方式，通過這種攻擊竊賊能夠控制目標用戶的電話號碼。

SIM卡交換攻擊一般很難解決，因為它們相對容易完成。攻擊者只需獲取潛在受害者的電話號碼。之后，攻擊者通過兩種不同的方式完成欺詐：一種是竊取受害者的身份，假裝是受害者聯系其運營商，讓運營商相信受害者的SIM卡丟失或者已經被損壞，并說服運營商提供新的SIM卡，之后斷開“舊的”路徑，然后從云端傳輸受害者的應用程序和信息。通過這種方式，竊賊可以用不同的設備控制受害者的手機。

另一種方式涉及電話運營商的內部聯系人。攻擊者利用此聯系人獲取潛在受害者的新SIM 卡，從而獲得在交易所的訪問權限。即使有多重身份驗證，這種方式也很難被預防，此前聯邦調查局就已警告過此類欺詐風險。

隨著SIM卡交換攻擊案件的增加，該種攻擊也逐步被大眾熟悉。據外媒報道，此前區塊鏈投資者Michael Terpin在遭遇SIM卡交換攻擊，被盜取價值2400萬美元的加密貨幣后，以疏忽罪起訴了美國電信巨頭AT&T，指出“AT&T與黑客合作，嚴重疏忽、違反法定職責、并且沒有遵守隱私政策里作出的承諾?！?/p>

雖然法官最終駁回了該起訴訟，但此次事件也將SIM卡交換攻擊與加密貨幣聯系在一起，并引起公眾的極大關注。

據外媒報道，去年2月，歐洲刑警組織逮捕了另外兩個犯罪團伙的嫌疑人，該團伙曾在SIM卡交換攻擊中竊取了數百萬美元。今年2月，在英國、馬耳他和比利時也曾逮捕10名涉嫌參與針對美國知名受害者的SIM卡交換攻擊系列的犯罪團伙。

責任編輯：王超