Генеральный директор Binance предупреждает о фишинге после взлома основателя Uniswap

Генеральный директор Binance Чанпэн «CZ» Чжао — последняя фигура в индустрии криптовалют, которая предостерегает от растущего числа фишинговых атак.

21 июля CZ отправился в Twitter, чтобы предупредить своих читателей о фишинге и других мошенничествах с использованием социальной инженерии. Он также рекомендовал пользователям криптовалютных бирж полагаться на аппаратные устройства для двухфакторной аутентификации (2FA) вместо использования, например, 2FA на основе мобильного оператора.

«Лучше всего включить 2FA с аппаратным устройством (Yubikey) на всех криптовалютных биржах», — написал генеральный директор Binance.

Предупреждение Чжао прозвучало вскоре после того, как 20 июля основатель Uniswap Хейден Адамс скомпрометировал свою учетную запись в Твиттере. После захвата учетной записи Адамса злоумышленник попытался обмануть своих подписчиков с помощью вредоносной ссылки, размещенной на его странице. Пользователи криптовалютного Twitter быстро выявили мошенничество и предупредили других об этом.

Впоследствии Адамс восстановил доступ к своему аккаунту за считанные часы. Он также пообещал следить за обновлениями, когда они будут готовы.

Количество атак социальной инженерии в криптовалютной индустрии в последнее время растет.

В начале июля генеральный директор LayerZero Брайан Пеллегрино стал жертвой атаки с подменой SIM-карты, что позволило хакерам ненадолго захватить его Twitter. Руководитель предположил, что злоумышленники использовали его значок спикера на конференции Collision, который он выбросил в мусорное ведро.

По мнению экспертов по безопасности блокчейна, в ближайшем будущем может возрасти тенденция к взлому с помощью социальной инженерии, например атакам с подменой SIM-карты.

Связанный: хакер по обмену SIM-карт на $794K PlugwalkJoe приговорен к 5 годам тюремного заключения

По словам директора по информационной безопасности SlowMist «23pds», замена SIM-карты также не требует высоких технических навыков. После того, как Адамс из Uniswap сообщил, что вернулся в Твиттер, 23pds также сослались на недавнее освещение Cointelegraph взломов SIM-карт.

«Как раз на прошлой неделе я давал интервью о текущем состоянии угона сим-подкачки и не знал, что так скоро произошло несколько атак», — написал он. В статье 23pds и другие эксперты по кибербезопасности представили некоторые методы предотвращения взломов социальной инженерии, таких как фишинг.

https://twitter.com/IM_23pds/status/1682216766309801984?ref_src=twsrc%5Etfw

Среди многих других, одной из основных мер защиты, рекомендуемых для защиты от взлома SIM-карты, является ограничение использования методов на основе SIM-карты для проверки 2FA. Вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.