Генеральный директор Binance Чанпэн «CZ» Чжао — последняя фигура в индустрии криптовалют, которая предостерегает от растущего числа фишинговых атак.
21 июля CZ отправился в Twitter, чтобы предупредить своих читателей о фишинге и других мошенничествах с использованием социальной инженерии. Он также рекомендовал пользователям криптовалютных бирж полагаться на аппаратные устройства для двухфакторной аутентификации (2FA) вместо использования, например, 2FA на основе мобильного оператора.
«Лучше всего включить 2FA с аппаратным устройством (Yubikey) на всех криптовалютных биржах», — написал генеральный директор Binance.
Предупреждение Чжао прозвучало вскоре после того, как 20 июля основатель Uniswap Хейден Адамс скомпрометировал свою учетную запись в Твиттере. После захвата учетной записи Адамса злоумышленник попытался обмануть своих подписчиков с помощью вредоносной ссылки, размещенной на его странице. Пользователи криптовалютного Twitter быстро выявили мошенничество и предупредили других об этом.
Впоследствии Адамс восстановил доступ к своему аккаунту за считанные часы. Он также пообещал следить за обновлениями, когда они будут готовы.
Количество атак социальной инженерии в криптовалютной индустрии в последнее время растет.
В начале июля генеральный директор LayerZero Брайан Пеллегрино стал жертвой атаки с подменой SIM-карты, что позволило хакерам ненадолго захватить его Twitter. Руководитель предположил, что злоумышленники использовали его значок спикера на конференции Collision, который он выбросил в мусорное ведро.
По мнению экспертов по безопасности блокчейна, в ближайшем будущем может возрасти тенденция к взлому с помощью социальной инженерии, например атакам с подменой SIM-карты.
Связанный: хакер по обмену SIM-карт на $794K PlugwalkJoe приговорен к 5 годам тюремного заключения
По словам директора по информационной безопасности SlowMist «23pds», замена SIM-карты также не требует высоких технических навыков. После того, как Адамс из Uniswap сообщил, что вернулся в Твиттер, 23pds также сослались на недавнее освещение Cointelegraph взломов SIM-карт.
«Как раз на прошлой неделе я давал интервью о текущем состоянии угона сим-подкачки и не знал, что так скоро произошло несколько атак», — написал он. В статье 23pds и другие эксперты по кибербезопасности представили некоторые методы предотвращения взломов социальной инженерии, таких как фишинг.
oh .. @haydenzadams @Uniswap
I was just doing an interview last week about the current state of sim swap hijacking, and I didn't realise there were several attacks so soon.https://t.co/HSjMqdOora— 23pds (@IM_23pds) July 21, 2023
Среди многих других, одной из основных мер защиты, рекомендуемых для защиты от взлома SIM-карты, является ограничение использования методов на основе SIM-карты для проверки 2FA. Вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.
