تعداد حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است. همانطور که اخیراً مدیران پروژه های بزرگ درگیر این هک ها شده اند. Changpeng Zhao، مدیر عامل بایننس، آخرین چهره در صنعت ارزهای دیجیتال است که نسبت به افزایش حملات فیشینگ هشدار داده است.
کوین اکسو گزارش داد که CZ در 21 ژوئیه در توییتر به دنبال کنندگان خود در مورد فیشینگ و سایر کلاهبرداری های مهندسی اجتماعی هشدار داد. او همچنین به کاربران صرافی ارزهای دیجیتال توصیه کرد که به جای استفاده از 2FA مبتنی بر اپراتور به دستگاههای سختافزاری برای احراز هویت دو مرحلهای تکیه کنند. مدیر عامل بایننس نوشت: بهتر است 2FA را با دستگاه سخت افزاری مانند Yubikey در همه صرافی ها فعال کنید.
هشدار ژائو اندکی پس از هک شدن حساب توییتر هیدن آدامز، بنیانگذار UniSwap در 20 جولای منتشر شد. پس از تسخیر حساب آدامز، مهاجم سعی کرد از طریق لینک مخربی که در صفحه او ارسال شده بود، دنبال کنندگان او را فریب دهد. اعضای کریپتو توییتر به سرعت حمله را شناسایی کردند و کاربران را از کلاهبرداری آگاه کردند. آدامز متعاقباً ظرف چند ساعت دوباره به حساب خود دسترسی پیدا کرد.
تعداد حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است. در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero قربانی یک حمله تعویض سیمکارت شد که به هکرها اجازه داد تا برای مدت کوتاهی حساب توییتر او را کنترل کنند.
کارشناسان امنیت بلاک چین می گویند روند هک های مهندسی اجتماعی مانند حملات تعویض سیم کارت می تواند حتی بیشتر گسترش یابد.
به گفته مدیر ارشد امنیت اطلاعات شرکت امنیتی SlowMist، با نام مستعار 23pds، هک تعویض سیم کارت به مهارت های فنی سطح بالایی نیاز ندارد. یکی از اصلی ترین اقدامات حفاظتی توصیه شده در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های احراز هویت دو مرحله ای مبتنی بر سیم کارت (2FA) است. در عوض، استفاده از برنامههایی مانند Google Authenticator یا Authy ایمنتر است.
