Количество атак с использованием социальной инженерии в криптовалютной индустрии продолжает расти.
Недавно были взломаны аккаунты руководителей крупных криптокомпаний, и генеральный директор Binance Чанпэн Чжао решил предупредить пользователей соцсетей о растущем числе фишинговых атак.
21 июля Чжао опубликовал предупреждение на своей странице в Twitter, в котором он призвал своих читателей быть осторожными с фишингом и другими видами мошенничества, использующими социальную инженерию. Он также рекомендовал пользователям криптобирж использовать аппаратные устройства для двухфакторной аутентификации (например, Yubikey), а не полагаться на 2FA, основанный на SMS-кодах от мобильного оператора.
«Наилучшим вариантом будет использование аппаратного устройства (Yubikey) для двухфакторной аутентификации на всех криптовалютных биржах», - предупредил гендиректор Binance.
Предупреждение Чжао последовало вскоре после того, как 20 июля аккаунт основателя Uniswap Хейдена Адамса был взломан на Twitter. После кражи учетной записи, злоумышленник попытался обмануть своих подписчиков, разместив вредоносную ссылку на своей странице. Пользователи Crypto Twitter быстро распознали и предупредили других о мошенничестве.
Вскоре после этого Адамс восстановил доступ к аккаунту всего за несколько часов. Он также обещал следить за обновлениями, когда они будут доступны.
Таким образом, число атак, основанных на социальной инженерии, в криптовалютной индустрии продолжает расти.
В начале июля генеральный директор LayerZero Брайан Пеллегрино стал жертвой атаки с подменой SIM-карты, что позволило хакерам на короткое время захватить его аккаунт Twitter. Пеллегрино предположил, что злоумышленники использовали его значок спикера на конференции Collision, который он случайно выбросил в мусорное ведро.
Эксперты по безопасности блокчейна утверждают, что в будущем такие атаки на основе социальной инженерии, включая атаки с подменой SIM-карт, могут стать более распространенными.
Директор по информационной безопасности SlowMist, известный как «23pds», отмечает, что замена SIM-карты не требует высокого уровня технических навыков. После восстановления доступа к аккаунту Twitter, Адамс из Uniswap также столкнулся с информацией о взломах SIM-карт.
«На прошлой неделе я давал интервью о текущем состоянии проблемы угона SIM-карт, и не ожидал, что так скоро произойдут еще несколько атак», - написал он.
23pds и другие эксперты по кибербезопасности предложили некоторые методы предотвращения атак на основе социальной инженерии, включая фишинг, в своей статье.
Источник
Уникальность