O CEO da Binance, Changpeng “CZ” Zhao, é a última figura na indústria de criptomoedas a alertar contra o número crescente de ataques de phishing.
CZ acessou o Twitter em 21 de julho para alertar seus leitores sobre phishing e outros golpes de engenharia social. Ele também recomendou que os usuários de exchanges de criptomoedas dependam de dispositivos de hardware para autenticação de dois fatores (2FA), em vez de usar 2FA baseado em operadora móvel, por exemplo.
“É melhor habilitar 2FA com um dispositivo de hardware (Yubikey) em todas as exchanges de criptomoedas”, escreveu o CEO da Binance.
O aviso de Zhao veio logo depois que o fundador do Uniswap, Hayden Adams, teve sua conta no Twitter comprometida em 20 de julho. Depois de assumir o controle da conta de Adams, o invasor tentou enganar seus seguidores por meio de um link malicioso postado em sua página. Os membros do Crypto Twitter identificaram rapidamente e alertaram outras pessoas contra o golpe.
Posteriormente, Adams restaurou o acesso à sua conta em questão de horas. Ele também prometeu acompanhar as atualizações quando estiver pronto.
A quantidade de ataques de engenharia social na indústria de criptomoedas tem aumentado recentemente.
No início de julho, o CEO da LayerZero, Bryan Pellegrino, foi vítima de um ataque de troca de SIM, que permitiu que hackers assumissem brevemente o controle de seu Twitter. O executivo sugeriu que os agressores usassem seu crachá de palestrante na conferência Collision, que ele jogou no lixo.
De acordo com especialistas em segurança de blockchain, a tendência de hacks de engenharia social, como ataques de troca de SIM, pode aumentar em um futuro próximo.
De acordo com o diretor de segurança da informação da SlowMist, “23pds”, a troca de SIM também não requer habilidades técnicas de alto nível. Depois que Adams, do Uniswap, relatou que estava de volta ao Twitter, 23pds também se referiu à recente cobertura do Cointelegraph sobre hacks de troca de SIM.
“Eu estava dando uma entrevista na semana passada sobre o estado atual do sequestro de troca de sim e não percebi que houve vários ataques tão cedo”, escreveu ele. No artigo, 23pds e outros especialistas em segurança cibernética forneceram alguns métodos para evitar hacks de engenharia social, como phishing.
Entre muitas outras, uma medida de proteção básica recomendada contra um hack de troca de SIM é restringir o uso de métodos baseados em cartão SIM para verificação 2FA. Em vez de confiar em métodos como SMS, é melhor usar aplicativos como Google Authenticator ou Authy.