Binance-CEO Changpeng „CZ“ Zhao ist die jüngste Persönlichkeit in der Kryptowährungsbranche, die vor der zunehmenden Zahl von Phishing-Angriffen warnt.
CZ warnte seine Leser am 21. Juli auf Twitter vor Phishing und anderen Social-Engineering-Betrügereien. Er empfahl den Nutzern von Kryptowährungsbörsen außerdem, sich bei der Zwei-Faktor-Authentifizierung (2FA) auf Hardwaregeräte zu verlassen, anstatt beispielsweise die 2FA über den Mobilfunkanbieter zu verwenden.
„Am besten aktivieren Sie 2FA mit einem Hardwaregerät (Yubikey) auf allen Krypto-Börsen“, schrieb der CEO von Binance.
Zhaos Warnung kam kurz nachdem der Twitter-Account des Uniswap-Gründers Hayden Adams am 20. Juli gehackt worden war. Nachdem der Angreifer Adams‘ Account übernommen hatte, versuchte er, seine Follower über einen bösartigen Link auf seiner Seite zu betrügen. Mitglieder von Crypto Twitter erkannten den Betrug schnell und warnten andere davor.
Adams stellte daraufhin innerhalb weniger Stunden den Zugriff auf sein Konto wieder her. Er versprach außerdem, Updates zu liefern, sobald diese verfügbar seien.
Die Zahl der Social-Engineering-Angriffe in der Kryptowährungsbranche hat in letzter Zeit zugenommen.
Anfang Juli wurde Bryan Pellegrino, CEO von LayerZero, Opfer eines SIM-Swap-Angriffs, der es Hackern ermöglichte, kurzzeitig seinen Twitter-Account zu übernehmen. Der Manager vermutete, dass die Angreifer seinen Sprecherausweis bei der Collision-Konferenz verwendet hatten, den er zufällig in den Müll geworfen hatte.
Laut Blockchain-Sicherheitsexperten könnte der Trend zu Social-Engineering-Hacks wie SIM-Swap-Angriffen in naher Zukunft zunehmen.
Laut „23pds“, Chief Information Security Officer von SlowMist, erfordert SIM-Swapping auch keine hohen technischen Fähigkeiten. Nachdem Adams von Uniswap auf Twitter berichtete, dass er wieder da sei, verwies 23pds auch auf die jüngste Berichterstattung von Cointelegraph über SIM-Swap-Hacks.
„Ich habe letzte Woche gerade ein Interview über den aktuellen Stand des Sim-Swap-Hijackings gegeben und mir war nicht klar, dass es so schnell mehrere Angriffe gab“, schrieb er. In dem Artikel stellten 23pds und andere Cybersicherheitsexperten auch einige Methoden vor, um Social-Engineering-Hacks wie Phishing zu verhindern.
Eine der wichtigsten Schutzmaßnahmen gegen einen SIM-Swap-Hack ist die Einschränkung der Verwendung von SIM-Karten-basierten Methoden zur 2FA-Verifizierung. Anstatt sich auf Methoden wie SMS zu verlassen, sollte man besser Apps wie Google Authenticator oder Authy verwenden.