O Federal Bureau of Investigation (FBI) emitiu um aviso de que os cibercriminosos estão atacando cada vez mais exchanges, plataformas de pagamento de terceiros, bem como proprietários de criptomoedas.
Em um aviso publicado no final de semana, o FBI afirmou que os cibercriminosos estão empregando várias técnicas, como o roubo de identidade, para obter acesso às criptomoedas de suas vítimas.
Criptomoedas em perigo
De acordo com o FBI, os invasores estão usando várias táticas para roubar e lavar criptomoedas, incluindo fraude de suporte técnico, troca de SIM (também conhecido como sequestro de SIM) e assumir o controle das contas de seus alvos por meio de roubo de identidade ou controle de contas.
O relatório aponta que o FBI registrou muitos casos de roubo de criptomoedas no período de um ano, que envolveram diferentes graus de roubo de identidade e falsificação de identidade.
“Entre maio de 2020 e maio de 2021, o serviço de segurança dos EUA [FBI] observou e recebeu relatos de vítimas sobre o roubo de criptomoedas por cibercriminosos após:
– obter acesso às contas das vítimas após contornar a autenticação de dois fatores;
– personificação de plataformas de pagamento ou equipe de suporte de câmbio de criptomoeda em chamadas telefônicas iniciadas por vítimas de golpes de suporte técnico online;
– Ataques de troca de SIM direcionados a clientes de várias operadoras de telefonia ”
Após a troca de SIM, “os criminosos podem entrar no banco de suas vítimas ou contas de câmbio de criptomoeda para roubar dinheiro e ativos virtuais, e bloquear as vítimas fora de suas contas depois de alterar as senhas”, de acordo com o relatório.
O que fazer?
O FBI está aconselhando entidades vulneráveis a tomar várias medidas cautelares, incluindo a ativação da autenticação multifator (MFA).
“O FBI aconselha as organizações financeiras que podem ser alvo de ataques semelhantes a verificar se há e-mails provenientes de endereços falsificados e rastrear e monitorar contas criadas recentemente.
Os proprietários de criptomoedas também são incentivados a habilitar a autenticação multifator (MFA) em todas as suas contas de criptomoedas, negar solicitações para baixar e usar aplicativos de acesso remoto e sempre contatar as bolsas e empresas de pagamento por meio de números de telefone oficiais e endereços de e-mail. ”
LEIA MAIS: Dogecoin caiu 36% no mês passado e continua em queda; Cadê Elon Musk?