Генеральный директор Binance Чанпэн «CZ» Чжао — последняя фигура в индустрии криптовалют, предупредившая о растущем числе фишинговых атак.
CZ отправился в Twitter 21 июля, чтобы предупреждать своих читателей о фишинге и других видах мошенничества с использованием социальной инженерии. Он также рекомендовал пользователям криптовалютных бирж полагаться на аппаратные устройства для двухфакторной аутентификации (2FA) вместо использования, например, 2FA на основе оператора мобильной связи.
«Лучше всего включить 2FA с помощью аппаратного устройства (Yubikey) на всех криптобиржах», — написал генеральный директор Binance.
Предупреждение Чжао прозвучало вскоре после того, как 20 июля основатель Uniswap Хейден Адамс скомпрометировал свою учетную запись в Twitter. Завладев аккаунтом Адамса, злоумышленник попытался обмануть его подписчиков с помощью вредоносной ссылки, размещенной на его странице. Члены Crypto Twitter быстро определили и предостерегали других от мошенничества.
Затем Адамс восстановил доступ к своей учетной записи в течение нескольких часов. Он также пообещал следить за обновлениями, когда они будут готовы.
В последнее время количество атак социальной инженерии в криптовалютной индустрии увеличилось.
В начале июля генеральный директор LayerZero Брайан Пеллегрино подвергся атаке с подменой SIM-карты, что позволило хакерам ненадолго захватить его Twitter. Исполнительный предложенный что злоумышленники использовали его значок спикера во время конференции Collision, который он выбросил в корзину.
По мнению экспертов по безопасности блокчейна, в ближайшем будущем может возрасти тенденция к взлому с помощью социальной инженерии, например атакам с подменой SIM-карт.
По словам сотрудника службы информационной безопасности SlowMist «23pds», замена SIM-карт также не требует высоких технических навыков. После того, как Адамс из Uniswap объявил, что вернулся в Твиттер, 23pds также сослались на недавнее освещение Cointelegraph взломов подмены SIM-карт.
«Я как раз на прошлой неделе давал интервью о текущем состоянии взлома сим-подкачки и не знал, что так скоро было несколько атак», — написал он. В статье 23pds и другие эксперты по кибербезопасности предоставили методы предотвращения взломов социальной инженерии, таких как фишинг.
Ой .. @хайдензадамс @Uniswap
— 23pds (@IM_23pds) 21 июля 2023 г.
На прошлой неделе я как раз давал интервью о текущем состоянии взлома сим-подкачки и не знал, что так скоро было несколько атак. https://t.co/HSjMqdOora
Среди многих других, рекомендуемая базовая мера защиты от взлома с подменой SIM-карты ограничивает использование методов на основе SIM-карты для проверки 2FA. Вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.