Генеральный директор Binance Чанпэн «CZ» Чжао — последняя фигура в криптовалютной индустрии, которая предостерегает от растущего числа фишинговых атак.
21 июля CZ обратился в Твиттер, чтобы предупредить своих читателей о фишинге и других видах мошенничества в области социальной инженерии. Он также рекомендовал пользователям обмена криптовалютами использовать аппаратные устройства для двухфакторной аутентификации (2FA) вместо использования, например, 2FA на базе мобильного оператора.
«Лучше всего включить 2FA с помощью аппаратного устройства (Yubikey) на всех криптовалютных биржах», — написал генеральный директор Binance.
Предупреждение Чжао прозвучало вскоре после того, как 20 июля основатель Uniswap Хейден Адамс скомпрометировал свою учетную запись в Твиттере. После захвата учетной записи Адамса злоумышленник попытался обмануть своих подписчиков с помощью вредоносной ссылки, размещенной на его странице. Члены Crypto Twitter быстро выявили мошенничество и предупредили других об этом.
Впоследствии Адамс в считанные часы восстановил доступ к своей учетной записи. Он также пообещал следить за обновлениями, когда они будут готовы.
Количество атак социальной инженерии в криптовалютной индустрии в последнее время растет.
В начале июля генеральный директор LayerZero Брайан Пеллегрино стал жертвой атаки по замене SIM-карты, что позволило хакерам ненадолго захватить его Twitter. Руководитель предположил, что нападавшие использовали его значок докладчика на конференции Collision, который он случайно выбросил в мусор.
По мнению экспертов по безопасности блокчейна, в ближайшем будущем может усилиться тенденция хакерских атак в области социальной инженерии, таких как атаки по замене SIM-карты.
По словам директора по информационной безопасности SlowMist «23pds», замена SIM-карты также не требует технических навыков высокого уровня. После того, как Адамс из Uniswap сообщил, что вернулся в Твиттер, 23pds также сослался на недавнее освещение Cointelegraph взломов подмены SIM-карт.
«Я только что давал интервью на прошлой неделе о текущем состоянии угона SIM-свопа, и я не осознавал, что так скоро произошло несколько атак», — написал он. В статье 23pds и другие эксперты по кибербезопасности представили некоторые методы предотвращения хакерских атак в области социальной инженерии, таких как фишинг.
Среди многих других, одной из основных мер защиты, которую рекомендуется принять против взлома SIM-карты, является ограничение использования методов на основе SIM-карт для проверки 2FA. Вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.