CEO-ul Binance, Changpeng „CZ” Zhao este cea mai recentă figură din industria criptomonedelor care avertizează împotriva numărului tot mai mare de atacuri de tip phishing.
CZ a folosit Twitter pe 21 iulie pentru a-și avertiza cititorii despre phishing și alte escrocherii de inginerie socială. El a recomandat, de asemenea, utilizatorilor schimbului de criptomonede să se bazeze pe dispozitive hardware pentru autentificarea în doi factori (2FA), în loc să folosească 2FA bazat pe operatorul de telefonie mobilă, de exemplu.
„Cel mai bine este să activați 2FA cu un dispozitiv hardware (Yubikey) pe toate schimburile criptografice”, a scris CEO-ul Binance.
Avertismentul lui Zhao a venit la scurt timp după ce fondatorul Uniswap, Hayden Adams, a avut contul său de Twitter compromis pe 20 iulie. După ce a preluat contul lui Adams, atacatorul a încercat să-și înșele adepții printr-un link rău intenționat postat pe pagina sa. Membrii Crypto Twitter au identificat rapid și i-au avertizat pe alții împotriva înșelătoriei.
Ulterior, Adams a restabilit accesul la contul său în câteva ore. De asemenea, el a promis că va continua cu actualizări când va fi gata.
Numărul atacurilor de inginerie socială în industria criptomonedelor a crescut recent.
La începutul lunii iulie, CEO-ul LayerZero, Bryan Pellegrino, a devenit victima unui atac de schimb SIM, care a permis hackerilor să preia Twitter-ul lui pentru scurt timp. Directorul a sugerat că atacatorii i-au folosit insigna de difuzor la conferința Collision, pe care s-a întâmplat să o pună la gunoi.
Potrivit experților în securitate blockchain, tendința de hack-uri de inginerie socială precum atacurile de schimb SIM ar putea crește în viitorul apropiat.
Potrivit ofițerului șef de securitate a informațiilor SlowMist „23pds”, schimbarea SIM nu necesită abilități tehnice de nivel înalt. După ce Adams de la Uniswap a raportat că s-a întors pe Twitter, 23pds s-au referit și la acoperirea recentă de către Cointelegraph a hackurilor de schimb SIM.
„Tocmai făceam un interviu săptămâna trecută despre starea actuală a deturnării sim swap-ului și nu mi-am dat seama că au fost mai multe atacuri atât de curând”, a scris el. În articol, 23pds și alți experți în securitate cibernetică au oferit câteva metode de prevenire a hackurilor de inginerie socială, cum ar fi, de asemenea, phishing.
Printre multe altele, o măsură de bază de protecție recomandată împotriva unui hack de schimb SIM este restricționarea utilizării metodelor bazate pe cartela SIM pentru verificarea 2FA. În loc să vă bazați pe metode precum SMS-ul, ar trebui să folosiți mai bine aplicații precum Google Authenticator sau Authy.