Giám đốc điều hành Binance cảnh báo về các trò lừa đảo khi người sáng lập Uniswap bị hack

Giám đốc điều hành Binance Changpeng “CZ” Zhao là nhân vật mới nhất trong ngành tiền điện tử đưa ra cảnh báo về số lượng các cuộc tấn công lừa đảo ngày càng tăng.

CZ đã lên Twitter vào ngày 21 tháng 7 để cảnh báo độc giả của mình về lừa đảo và các trò lừa đảo kỹ thuật xã hội khác. Ông cũng khuyến nghị người dùng sàn giao dịch tiền điện tử nên dựa vào các thiết bị phần cứng để xác thực hai yếu tố (2FA), thay vì sử dụng 2FA dựa trên nhà cung cấp dịch vụ di động chẳng hạn.

“Tốt nhất nên kích hoạt 2FA bằng thiết bị phần cứng (Ybikey) trên tất cả các sàn giao dịch tiền điện tử,” CEO Binance viết.

Cảnh báo của Zhao được đưa ra ngay sau khi người sáng lập Uniswap Hayden Adams bị xâm phạm tài khoản Twitter của anh ấy vào ngày 20 tháng 7. Sau khi chiếm đoạt tài khoản của Adams, kẻ tấn công đã cố gắng lừa đảo những người theo dõi anh ấy thông qua một liên kết độc hại được đăng trên trang của anh ấy. Các thành viên của Crypto Twitter đã nhanh chóng xác định và cảnh báo những người khác chống lại trò lừa đảo này.

Adams sau đó đã khôi phục quyền truy cập vào tài khoản của mình chỉ sau vài giờ. Ông cũng hứa sẽ theo dõi thông tin cập nhật khi sẵn sàng.

Số lượng các cuộc tấn công kỹ thuật xã hội trong ngành công nghiệp tiền điện tử đang gia tăng gần đây.

Vào đầu tháng 7, Giám đốc điều hành LayerZero Bryan Pellegrino đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM, cho phép tin tặc chiếm lấy Twitter của anh ấy trong thời gian ngắn. Người điều hành cho rằng những kẻ tấn công đã sử dụng huy hiệu diễn giả của anh ta tại hội nghị Va chạm, mà anh ta tình cờ bỏ vào thùng rác.

Theo các chuyên gia bảo mật blockchain, xu hướng tấn công kỹ thuật xã hội như tấn công hoán đổi SIM có thể gia tăng trong tương lai gần.

Theo giám đốc an ninh thông tin của SlowMist “23pds”, việc hoán đổi SIM cũng không yêu cầu kỹ năng kỹ thuật cấp cao. Sau khi Adams của Uniswap báo cáo rằng anh ấy đã quay lại Twitter, 23pds cũng đề cập đến tin tức gần đây của Cointelegraph về các vụ hack hoán đổi SIM.

“Tôi vừa thực hiện một cuộc phỏng vấn vào tuần trước về tình trạng chiếm quyền điều khiển trao đổi sim hiện nay và tôi đã không nhận ra rằng đã có một số cuộc tấn công sớm như vậy,” anh viết. Trong bài viết, 23pds và các chuyên gia an ninh mạng khác đã cung cấp một số phương pháp để ngăn chặn các vụ tấn công kỹ thuật xã hội như lừa đảo.

Trong số nhiều biện pháp khác, một biện pháp bảo vệ cốt lõi được khuyến nghị thực hiện để chống lại vụ hack hoán đổi SIM là hạn chế sử dụng các phương pháp dựa trên thẻ SIM để xác minh 2FA. Thay vì dựa vào các phương thức như SMS, tốt hơn bạn nên sử dụng các ứng dụng như Google Authenticator hoặc Authy.