Il CEO di Binance Changpeng “CZ” Zhao è l’ultima figura nel settore delle criptovalute a mettere in guardia contro il crescente numero di attacchi di phishing.
CZ è andato su Twitter il 21 luglio per mettere in guardia i suoi lettori dal phishing e da altre truffe di ingegneria sociale. Ha inoltre raccomandato agli utenti degli scambi di criptovaluta di affidarsi a dispositivi hardware per l'autenticazione a due fattori (2FA), invece di utilizzare, ad esempio, la 2FA basata sull'operatore di telefonia mobile.
"È meglio abilitare la 2FA con un dispositivo hardware (Yubikey) su tutti gli scambi di criptovalute", ha scritto il CEO di Binance.
L'avvertimento di Zhao è arrivato poco dopo che il 20 luglio il suo account Twitter è stato compromesso dal fondatore di Uniswap Hayden Adams. Dopo aver preso il controllo dell'account di Adams, l'aggressore ha tentato di truffare i suoi follower tramite un collegamento dannoso pubblicato sulla sua pagina. I membri di Crypto Twitter hanno rapidamente identificato e messo in guardia gli altri dalla truffa.
Adams ha successivamente ripristinato l'accesso al suo account nel giro di poche ore. Ha anche promesso di dare seguito agli aggiornamenti quando sarà pronto.
La quantità di attacchi di ingegneria sociale nel settore delle criptovalute è aumentata di recente.
All'inizio di luglio, il CEO di LayerZero Bryan Pellegrino è stato vittima di un attacco di scambio di SIM, che ha permesso agli hacker di prendere per breve tempo il controllo del suo Twitter. Il dirigente ha suggerito che gli aggressori abbiano usato il suo badge di oratore alla conferenza Collision, che ha gettato nella spazzatura.
Secondo gli esperti di sicurezza blockchain, la tendenza degli attacchi di ingegneria sociale come gli attacchi SIM swap potrebbe aumentare nel prossimo futuro.
Secondo il responsabile della sicurezza informatica di SlowMist “23pds”, anche lo scambio di SIM non richiede competenze tecniche di alto livello. Dopo che Adams di Uniswap ha riferito di essere tornato su Twitter, 23pds ha fatto riferimento anche alla recente copertura di Cointelegraph sugli hack dello scambio SIM.
"La scorsa settimana stavo facendo un'intervista sullo stato attuale del dirottamento dello scambio di sim e non mi ero reso conto che ci fossero stati diversi attacchi così presto", ha scritto. Nell’articolo, 23pds e altri esperti di sicurezza informatica hanno fornito alcuni metodi per prevenire anche attacchi di ingegneria sociale come il phishing.
Tra molte altre, una misura di protezione fondamentale consigliata da adottare contro un hack di scambio SIM è limitare l'uso di metodi basati su carta SIM per la verifica 2FA. Invece di affidarsi a metodi come gli SMS, sarebbe meglio utilizzare app come Google Authenticator o Authy.