Генеральный директор Binance Чангпенг "CZ" Чжао стал последним представителем криптовалютной индустрии, предупредившим о растущем количестве фишинговых атак.

21 июля CZ вышел в Twitter, чтобы предупредить своих читателей о фишинге и других мошенничествах, связанных с социальной инженерией. Он также рекомендовал пользователям криптовалютных бирж использовать аппаратные устройства для двухфакторной аутентификации (2FA), вместо того чтобы, например, использовать 2FA на базе мобильного оператора.

"Лучше всего включить 2FA с помощью аппаратного устройства (Yubikey) на всех криптовалютных биржах", - написал генеральный директор Binance.

Предупреждение Чжао прозвучало вскоре после того, как 20 июля основатель Uniswap Хейден Адамс взломал свой аккаунт в Twitter. Захватив аккаунт Адамса, злоумышленник попытался обмануть его подписчиков с помощью вредоносной ссылки, размещенной на его странице. Участники Crypto Twitter быстро обнаружили и предостерегли других от этой аферы.

Впоследствии Адамс восстановил доступ к своему счету в течение нескольких часов. Он также пообещал предоставить обновления по мере готовности.

Количество социально-инженерных атак в криптовалютной индустрии в последнее время растет.

В начале июля генеральный директор компании LayerZero Брайан Пеллегрино стал жертвой атаки с подменой SIM-карт, в результате которой хакеры смогли ненадолго завладеть его Twitter. Руководитель компании предположил, что злоумышленники воспользовались его бейджем докладчика на конференции Collision, который он случайно выбросил в мусорную корзину.

По мнению экспертов по безопасности блокчейна, в ближайшем будущем может усилиться тенденция взломов с использованием социальной инженерии, таких как атаки с подменой SIM-карт.

Похожие публикации: Хакер PlugwalkJoe, подменивший SIM-карту стоимостью 794 тыс. долларов, приговорен к 5 годам лишения свободы

По словам главного специалиста по информационной безопасности компании SlowMist "23pds", замена SIM-карты также не требует высоких технических навыков. После того как Адамс из Uniswap сообщил, что он вернулся в Twitter, 23pds также сослался на недавний материал Cointelegraph о взломах системы подмены SIM-карт.

"На прошлой неделе я как раз давал интервью о текущем состоянии проблемы взлома sim swap, и я не ожидал, что так скоро будет несколько атак", - написал он. В статье 23pds и другие эксперты по кибербезопасности представили некоторые методы предотвращения социально-инженерных взломов, таких как фишинг.

о . @haydenzadams @Uniswap
На прошлой неделе я как раз давал интервью о текущем состоянии проблемы захвата sim swap, и я не предполагал, что несколько атак произошли так скоро.https://t.co/HSjMqdOora

- 23pds (@IM_23pds) 21 июля 2023 г.

В числе прочих мер защиты от взлома с подменой SIM-карт рекомендуется ограничить использование методов проверки 2FA на основе SIM-карт. Вместо того чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.

Журнал: AI Eye: AI`s trained on AI content go MAD, is Threads a loss leader for AI data?

Источник