Generální ředitel Binance varuje před phishingovými podvody, protože zakladatel Uniswapu je napaden

CEO Binance Changpeng „CZ“ Zhao je nejnovější postavou v kryptoměnovém průmyslu, která varuje před narůstajícím počtem phishingových útoků.

CZ 21. července na Twitteru varovala své čtenáře před phishingem a dalšími podvody v oblasti sociálního inženýrství. Doporučil také uživatelům kryptoměn, aby se spoléhali na hardwarová zařízení pro dvoufaktorovou autentizaci (2FA), místo aby například používali 2FA založené na mobilním operátorovi.

„Nejlepší je povolit 2FA s hardwarovým zařízením (Yubikey) na všech krypto burzách,“ napsal CEO Binance.

Zhaoovo varování přišlo krátce poté, co byl zakladatel Uniswapu Hayden Adams 20. července kompromitován jeho účet na Twitteru. Po převzetí Adamsova účtu se útočník pokusil oklamat své následovníky prostřednictvím škodlivého odkazu zveřejněného na jeho stránce. Členové Crypto Twitter rychle identifikovali a varovali ostatní před podvodem.

Adams následně během několika hodin obnovil přístup ke svému účtu. Slíbil také, že až bude připraven, bude pokračovat s aktualizacemi.

Množství útoků sociálního inženýrství v kryptoměnovém průmyslu v poslední době stoupá.

Začátkem července se generální ředitel LayerZero Bryan Pellegrino stal obětí útoku na výměnu SIM karet, který hackerům umožnil nakrátko ovládnout jeho Twitter. Exec navrhl, že útočníci použili jeho řečnický odznak na konferenci Collision, který náhodou vyhodil do koše.

Podle expertů na bezpečnost blockchainu by se trend hacků sociálního inženýrství, jako jsou útoky na výměnu SIM karet, mohl v blízké budoucnosti zvýšit.

Podle ředitele informační bezpečnosti SlowMist „23pds“ výměna SIM karty také nevyžaduje vysoké technické dovednosti. Poté, co Adams z Uniswapu oznámil, že je zpět na Twitteru, 23pds také odkazovalo na nedávné pokrytí Cointelegraphu o hackech výměny SIM karet.

"Právě jsem minulý týden dělal rozhovor o současném stavu únosu sim swap a neuvědomil jsem si, že tak brzy došlo k několika útokům," napsal. V článku 23pds a další odborníci na kybernetickou bezpečnost poskytli některé metody, jak zabránit hackům sociálního inženýrství, jako je phishing.

Mezi mnoha dalšími je jedním z hlavních ochranných opatření doporučených proti hackování výměny SIM karet omezení používání metod založených na SIM kartě pro ověření 2FA. Namísto spoléhání se na metody, jako je SMS, je lepší používat aplikace jako Google Authenticator nebo Authy.