مدیر عامل بایننس پس از هک شدن بنیانگذار UniSwap از کلاهبرداری های فیشینگ خبر می دهد

تعداد حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است و مدیران کلیدی اخیراً هک شده اند.

مدیر عامل بایننس چانگ پنگ ژائو آخرین چهره ای در صنعت ارزهای دیجیتال است که نسبت به افزایش حملات فیشینگ هشدار می دهد، CZ در 21 جولای به خوانندگان توییتر در مورد فیشینگ و سایر کلاهبرداری های مهندسی اجتماعی هشدار داد، همچنین به کاربران صرافی های ارزهای دیجیتال توصیه کرد به دستگاه های سخت افزاری اعتماد کنند. برای احراز هویت دو عاملی (2FA) به جای استفاده از 2FA مبتنی بر حامل.

مدیر عامل بایننس نوشت که بهتر است 2FA را با یک دستگاه سخت افزاری (Yubikey) در همه صرافی های رمزنگاری فعال کنید، هشدار ژائو مدت کوتاهی پس از آن بود که هیدن آدامز، بنیانگذار UniSwap حساب توییتر خود را در 20 جولای به خطر انداخت. پس از اینکه مهاجم حساب آدامز را تصرف کرد و سعی کرد فالوورهایش را از طریق یک لینک مخرب ارسال شده در صفحه او فریب دهد، اعضای CryptoTwitter به سرعت متوجه کلاهبرداری شدند و به دیگران هشدار دادند.

آدامز متعاقباً در عرض چند ساعت دوباره به حساب خود دسترسی پیدا کرد، او همچنین قول داد که به‌روزرسانی‌ها را با در دسترس شدن پیگیری کند، میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال اخیراً افزایش یافته است.

در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero قربانی یک حمله تعویض سیم‌کارت شد که به هکرها اجازه داد تا برای مدت کوتاهی حساب توییتر او را کنترل کنند. به گفته کارشناسان امنیت بلاک چین، روند هک های مهندسی اجتماعی مانند حملات تعویض سیم کارت می تواند باشد. در آینده نزدیک افزایش می یابد.

به گفته CIO SlowMist، تعویض سیم‌کارت 23pd نیز به مهارت‌های فنی سطح بالایی نیاز ندارد، پس از اینکه آدامز از UniSwap اعلام کرد که به توییتر بازگشته است، 23pds نیز به پوشش اخیر Cointelegraph در مورد هک‌های تعویض سیم‌کارت مرتبط است.

هفته گذشته در حال انجام مصاحبه ای در مورد وضعیت فعلی سرقت سیم کارت بودم و متوجه نشدم که چندین حمله به این زودی اتفاق افتاده است. در این مقاله، 23pds و دیگر کارشناسان امنیت سایبری راه‌های جلوگیری از هک‌های مهندسی اجتماعی مانند فیشینگ را مورد بحث قرار می‌دهند.

در میان بسیاری از موارد دیگر، یکی از اصلی‌ترین راهکارهای حفاظتی توصیه شده در برابر هک سیم‌کارت، محدود کردن استفاده از روش‌های مبتنی بر سیم‌کارت برای احراز هویت 2FA است، به‌جای تکیه بر روش‌هایی مانند SMS، ترجیحاً برنامه‌هایی مانند Google Authenticator یا استفاده از Authy.