" Количество атак с использованием социальной инженерии в криптовалютной индустрии растет. Недавно были взломаны аккаунты руководителей крупных криптокомпаний и генеральный директор Binance Чанпэн «CZ» Чжао решил предупредить пользователей соцсетей о растущем числе фишинговых атак.
21 июля CZ отправился в Twitter, чтобы предупредить своих читателей о фишинге и других мошенничествах с использованием социальной инженерии. Он также порекомендовал пользователям криптовалютных бирж полагаться на аппаратные устройства для двухфакторной аутентификации вместо использования, например, 2FA на основе SMS от мобильного оператора.
«Лучше всего включить 2FA с аппаратным устройством (Yubikey) на всех криптобиржах», — написал генеральный директор Binance.
Предупреждение Чжао прозвучало вскоре после того, как 20 июля учетная запись основателя Uniswap (UNI) Хейдена Адамса в Твиттере была скомпрометирована. После захвата учетной записи Адамса злоумышленник попытался обмануть своих подписчиков с помощью вредоносной ссылки, размещенной на его странице. Пользователи Crypto Twitter быстро определили и предупредили других о мошенничестве.
Впоследствии Адамс восстановил доступ к своему аккаунту за считанные часы. Он также пообещал следить за обновлениями, когда они будут готовы.
Число атак социальной инженерии в криптовалютной индустрии растет.
В начале июля генеральный директор LayerZero Брайан Пеллегрино стал жертвой атаки с подменой SIM-карты, которая позволила хакерам ненадолго захватить его Twitter. Руководитель предположил, что злоумышленники использовали его значок спикера на конференции Collision, который он выбросил в мусорное ведро.
Эксперты по безопасности блокчейна говорят, что в ближайшем будущем тенденция взломов социальной инженерии, таких как атаки с подменой SIM-карты, может продолжить набирать обороты.
По словам директора по информационной безопасности SlowMist «23pds», замена SIM-карты также не требует технических навыков высокого уровня. После того, как Адамс из Uniswap сообщил, что вернулся в Твиттер, 23pds также сослался на недавнее сообщения о взломах SIM-карт.
«На прошлой неделе я как раз давал интервью о текущем состоянии угона SIM-карт и не знал, что так скоро произойдет еще несколько атак», — написал он.
В статье 23pds и другие эксперты по кибербезопасности предложили некоторые методы предотвращения взломов социальной инженерии, таких как фишинг.
Одной из основных мер защиты, которую рекомендуется предпринять против взлома SIM-карты, является ограничение использования методов на основе SIM-карты для проверки 2FA. Вместо этого рекомендуется использование таких приложений, как Google Authenticator или Authy – это безопаснее.
