Генеральний директор Binance Чанпен «CZ» Чжао є останньою фігурою в індустрії криптовалют, яка застерігає від зростання кількості фішингових атак.
CZ звернувся до Twitter 21 липня, щоб попередити своїх читачів про фішинг та інші шахрайства із соціальною інженерією. Він також рекомендував користувачам криптовалютних бірж покладатися на апаратні пристрої для двофакторної автентифікації (2FA), замість використання, наприклад, 2FA на основі мобільного оператора.
«Найкраще ввімкнути 2FA за допомогою апаратного пристрою (Yubikey) на всіх біржах криптовалют», — написав генеральний директор Binance.
Попередження Чжао надійшло незабаром після того, як 20 липня був зламаний обліковий запис засновника Uniswap Хейдена Адамса в Twitter. Після того, як заволодів обліковим записом Адамса, зловмисник спробував обдурити його підписників за допомогою шкідливого посилання, розміщеного на його сторінці. Члени криптовалютного Twitter швидко виявили та застерегли інших від шахрайства.
Згодом Адамс відновив доступ до свого облікового запису за лічені години. Він також пообіцяв стежити за оновленнями, коли буде готове.
Кількість атак соціальної інженерії в індустрії криптовалюти останнім часом зростає.
На початку липня генеральний директор LayerZero Брайан Пеллегріно став жертвою атаки на заміну SIM-карти, яка дозволила хакерам на короткий час захопити його Twitter. Керівник припустив, що зловмисники використали його значок спікера на конференції Collision, який він випадково викинув у смітник.
За словами експертів із безпеки блокчейну, тенденція до хакерських атаки соціальної інженерії, як-от атаки обміну SIM-картами, може зрости найближчим часом.
За темою: хакер PlugwalkJoe засуджений до 5 років ув’язнення за $794 тис.
За словами головного спеціаліста з інформаційної безпеки SlowMist «23pds», заміна SIM-карти також не вимагає технічних навичок високого рівня. Після того, як Адамс з Uniswap повідомив, що він повернувся в Twitter, 23pds також згадав нещодавнє висвітлення Cointelegraph про хакерські операції з заміною SIM-карт.
«Минулого тижня я брав інтерв’ю про поточний стан викрадення SIM-карти, і я не здогадувався, що кілька атак відбулися так скоро», — написав він. У статті 23pds та інші експерти з кібербезпеки надали деякі методи запобігання хакерським атакам соціальної інженерії, таким як фішинг.
oh .. @haydenzadams @Uniswap
I was just doing an interview last week about the current state of sim swap hijacking, and I didn't realise there were several attacks so soon.https://t.co/HSjMqdOora— 23pds (@IM_23pds) July 21, 2023
Серед багатьох інших, одним із основних заходів захисту, рекомендованих проти злому SIM-карти, є обмеження використання методів на основі SIM-карти для перевірки 2FA. Замість того, щоб покладатися на такі методи, як SMS, краще використовувати такі програми, як Google Authenticator або Authy.
