El director ejecutivo de Binance, Changpeng “CZ” Zhao, es la última figura de la industria de las criptomonedas en advertir contra el creciente número de ataques de phishing.
CZ recurrió a Twitter el 21 de julio para advertir a sus lectores sobre el phishing y otras estafas de ingeniería social. También recomendó que los usuarios de intercambios de criptomonedas confíen en dispositivos de hardware para la autenticación de dos factores (2FA), en lugar de utilizar 2FA basado en un operador de telefonía móvil, por ejemplo.
"Lo mejor es habilitar 2FA con un dispositivo de hardware (Yubikey) en todos los intercambios de cifrado", escribió el CEO de Binance.
La advertencia de Zhao se produjo poco después de que el fundador de Uniswap, Hayden Adams, viera comprometida su cuenta de Twitter el 20 de julio. Después de hacerse cargo de la cuenta de Adams, el atacante intentó estafar a sus seguidores a través de un enlace malicioso publicado en su página. Los miembros de Crypto Twitter identificaron rápidamente y advirtieron a otros contra la estafa.
Posteriormente, Adams restableció el acceso a su cuenta en cuestión de horas. También prometió realizar un seguimiento con las actualizaciones cuando estén listas.
La cantidad de ataques de ingeniería social en la industria de las criptomonedas ha aumentado recientemente.
A principios de julio, el director ejecutivo de LayerZero, Bryan Pellegrino, fue víctima de un ataque de intercambio de SIM, que permitió a los piratas informáticos apoderarse de su Twitter brevemente. El ejecutivo sugirió que los atacantes usaron su credencial de orador en la conferencia Collision, que tiró a la basura.
Según los expertos en seguridad de blockchain, la tendencia de los ataques de ingeniería social, como los ataques de intercambio de SIM, podría estar aumentando en un futuro próximo.
Según el director de seguridad de la información de SlowMist, “23pds”, el intercambio de SIM tampoco requiere habilidades técnicas de alto nivel. Después de que Adams de Uniswap informara que estaba de regreso en Twitter, 23pds también se refirió a la reciente cobertura de Cointelegraph sobre los hacks de intercambio de SIM.
"Estaba haciendo una entrevista la semana pasada sobre el estado actual del secuestro de intercambio de SIM y no me di cuenta de que había varios ataques tan pronto", escribió. En el artículo, 23pds y otros expertos en ciberseguridad proporcionaron algunos métodos para prevenir también ataques de ingeniería social como el phishing.
Entre muchas otras, una medida de protección principal que se recomienda tomar contra un hack de intercambio de SIM es restringir el uso de métodos basados en tarjetas SIM para la verificación 2FA. En lugar de depender de métodos como SMS, sería mejor utilizar aplicaciones como Google Authenticator o Authy.
