Das Federal Bureau of Investigation (FBI) hat gewarnt, dass Cyberkriminelle zunehmend Krypto-Börsen, Zahlungsplattformen Dritter sowie private Besitzer digitaler Vermögenswerte ins Visier nehmen.
In einer von Bleeping Computer erstmals veröffentlichten Warnung sagt das FBI, dass Cyberkriminelle verschiedene Techniken wie Identitätsdiebstahl einsetzen, um an die Kryptos ihrer Opfer zu gelangen.
„Nach Angaben des FBI verwenden Angreifer verschiedene Taktiken, um Kryptowährung zu stehlen und zu waschen, darunter Betrug beim technischen Support, SIM-Swapping (auch bekannt als SIM-Hijacking) und die Kontrolle der Kryptowährungskonten ihrer Ziele durch Identitätsdiebstahl oder Kontoübernahmen.“
Laut dem Bericht verzeichnete das FBI innerhalb eines Jahres viele Fälle von Kryptodiebstahl, die unterschiedlichen Grad an Identitätsdiebstahl und Identitätsdiebstahl beinhalteten.
„Zwischen Mai 2020 und Mai 2021 hat der US-Sicherheitsdienst [FBI] beobachtete und erhielt Berichte von Opfern über Cyberkriminelle, die Kryptowährung stehlen, nachdem:
– Zugriff auf die Krypto-Exchange-Konten der Opfer nach Umgehung der Zwei-Faktor-Authentifizierung
– Vortäuschung von Zahlungsplattformen oder Kryptowährungsaustausch-Supportmitarbeitern in Telefonanrufen, die von Opfern von Online-Tech-Support-Betrügereien initiiert wurden
– SIM-Swap-Angriffe, die auf Kunden mehrerer Telefonanbieter abzielen“
Nach dem SIM-Tausch „können sich Kriminelle in die Bank- oder Kryptowährungskonten ihrer Opfer einloggen, um Geld und virtuelle Vermögenswerte zu stehlen, und die Opfer nach dem Ändern der Passwörter von ihren Konten sperren“, heißt es in dem Bericht.
Das FBI rät gefährdeten Unternehmen, verschiedene Vorsichtsmaßnahmen zu ergreifen, einschließlich der Aktivierung der Multi-Faktor-Authentifizierung (MFA).
„Das FBI rät Finanzorganisationen, die von ähnlichen Angriffen betroffen sein könnten, nach E-Mails von gefälschten E-Mail-Adressen zu suchen und kürzlich erstellte Konten zu verfolgen und zu überwachen.
Besitzer von Kryptowährungen werden auch ermutigt, die Multi-Faktor-Authentifizierung (MFA) für alle ihre Kryptowährungskonten zu aktivieren, Anfragen zum Herunterladen und Verwenden von Fernzugriffsanwendungen abzulehnen und Börsen und Zahlungsunternehmen immer über offizielle Telefonnummern und E-Mail-Adressen zu kontaktieren.
.
Artikel in englischer Sprache auf dailyhodl.com.
