• 發布單位:TWCERT/CC
• 更新日期:2021-07-16
• 點閱次數:213

美國聯邦調查局日前警告加密貨幣相關利害關係人，包括持有人、交易所與第三方支付平台等，要對可能進行的攻擊行動提高警覺，不然可能會發生鉅額金錢虧損。

美國聯邦調查局（Federal Bureau of Investigation, FBI）日前發表資安警示通報，警告加密貨幣産業内的相關利害關係人，包括持有人、交易所與第三方支付平台等，要對近來可能進行的攻擊行動提高警覺，不然可能會發生鉅額金錢虧損。

FBI 是透過 TLP:GREEN 私人産業通告（Private Industry Notification, PIN）發布這項警報；根據 FBI 表示，攻擊者會利用多種不同技巧竊取加密貨幣並進行洗錢，例如詐騙技術支援、SIM 卡偷換攻擊、或透過釣魚攻擊等方式，取得加密貨幣操作者使用的登入資訊，以挾持用戶存取權。

加密貨幣一旦被竊走，由於其高度匿名性，因此只要流進攻擊者控制的加密貨幣錢，包，其流向就非常難以查緝；也因為執法力量難以發揮，因此往往造成受害者的大筆資金一去不返。

FBI 說，在 2020 年 5 月到 2021 年 5 月間，美國資安相關單位觀察到或接獲受害者報案的加密貨幣竊取攻擊事件，大致可分為以下幾個類型：

• 跳過二階段驗證過程，取得受害者的加密貨幣交易所帳號權限；
• 線上支援詐騙：假冒成交易平台的技術支援專線，在電話中詐騙被害人；
• 利用 SIM 偷換攻擊，攔截用戶收到的二階段簡訊驗證碼。

FBI 建議可能成為攻擊目標的相關加密貨幣金融機構，應該特別留意詐騙或釣魚 Email 活動，並且對最近註冊的新帳號活動加強注意。

另外，加密貨幣持有人也應在所有交易所或錢包服務中，啟用二階段登入驗證，不要下載任何不明軟體或使用遠端遙控軟體進行加密貨幣操作，也只透過交易所官方提供的 Email 或電話進行連絡。