Dyrektor generalny Binance ostrzega przed oszustwami typu phishing, gdy założyciel Uniswap zostaje zhakowany

Dyrektor generalny Binance, Changpeng „CZ” Zhao, to najnowsza postać w branży kryptowalut, która ostrzega przed rosnącą liczbą ataków phishingowych.

21 lipca CZ zamieścił na Twitterze ostrzeżenie dla swoich czytelników przed phishingiem i innymi oszustwami wykorzystującymi inżynierię społeczną. Zalecił także, aby użytkownicy giełd kryptowalut polegali na urządzeniach sprzętowych do uwierzytelniania dwuskładnikowego (2FA), zamiast na przykład korzystać z 2FA opartego na operatorach komórkowych.

„Najlepiej włączyć 2FA za pomocą urządzenia sprzętowego (Yubikey) na wszystkich giełdach kryptowalut” – napisał dyrektor generalny Binance.

Ostrzeżenie Zhao nadeszło wkrótce po tym, jak 20 lipca założyciel Uniswap, Hayden Adams, włamał się na jego konto na Twitterze. Po przejęciu konta Adamsa osoba atakująca próbowała oszukać swoich obserwujących za pomocą złośliwego linku zamieszczonego na jego stronie. Członkowie Crypto Twitter szybko zidentyfikowali i ostrzegli innych przed oszustwem.

Następnie Adams przywrócił dostęp do swojego konta w ciągu kilku godzin. Obiecał również, że przekaże aktualizacje, gdy będą gotowe.

W ostatnim czasie rośnie liczba ataków wykorzystujących inżynierię społeczną w branży kryptowalut.

Na początku lipca dyrektor generalny LayerZero Bryan Pellegrino padł ofiarą ataku polegającego na zamianie karty SIM, który umożliwił hakerom na krótkie przejęcie jego Twittera. Dyrektor zasugerował, że napastnicy użyli jego plakietki prelegenta na konferencji Collision, którą przypadkiem wyrzucił do kosza.

Według ekspertów ds. bezpieczeństwa blockchain w najbliższej przyszłości może wzrosnąć tendencja do stosowania hacków wykorzystujących inżynierię społeczną, takich jak ataki polegające na wymianie karty SIM.

Według dyrektora ds. bezpieczeństwa informacji SlowMist „23pds” wymiana kart SIM również nie wymaga wysokich umiejętności technicznych. Po tym, jak Adams z Uniswap poinformował, że wrócił na Twittera, 23pds odniosło się również do niedawnych relacji Cointelegraph na temat hacków związanych z zamianą kart SIM.

„W zeszłym tygodniu udzielałem wywiadu na temat obecnego stanu przechwytywania zamiany kart SIM i nie zdawałem sobie sprawy, że tak szybko doszło do kilku ataków” – napisał. W artykule 23pds i inni eksperci ds. cyberbezpieczeństwa przedstawili pewne metody zapobiegania atakom wykorzystującym inżynierię społeczną, takim jak phishing.

Jednym z podstawowych środków ochrony zalecanych przed włamaniem związanym z wymianą karty SIM jest ograniczenie stosowania metod weryfikacji 2FA opartych na kartach SIM. Zamiast polegać na metodach takich jak SMS, lepiej korzystać z aplikacji takich jak Google Authenticator lub Authy.