با هک شدن بنیانگذار Uniswap، مدیر عامل بایننس نسبت به کلاهبرداری های فیشینگ هشدار داد

مدیر عامل بایننس Changpeng “CZ” ژائو آخرین رقم در صنعت ارزهای دیجیتال است که نسبت به افزایش تعداد حملات فیشینگ هشدار می دهد.

CZ در 21 ژوئیه در توییتر به هشدار دهد خوانندگان او در مورد فیشینگ و دیگر کلاهبرداری های مهندسی اجتماعی. او همچنین به کاربران صرافی ارزهای دیجیتال توصیه کرد که برای احراز هویت دو مرحله ای (2FA) به جای استفاده از 2FA مبتنی بر اپراتور تلفن همراه، به دستگاه های سخت افزاری تکیه کنند.

مدیر عامل بایننس نوشت: «بهتر است 2FA را با یک دستگاه سخت افزاری (Yubikey) در همه صرافی های رمزنگاری فعال کنید.

هشدار ژائو اندکی پس از بنیانگذار Uniswap منتشر شد هیدن آدامز حساب توییتر خود را به خطر انداخت در 20 ژوئیه. پس از تسخیر حساب آدامز، مهاجم سعی کرد از طریق پیوند مخربی که در صفحه او ارسال شده بود، از دنبال کنندگان خود کلاهبرداری کند. اعضای کریپتو توییتر به سرعت این کلاهبرداری را شناسایی کرده و به دیگران هشدار داده اند.

آدامز متعاقباً در عرض چند ساعت دسترسی به حساب خود را بازیابی کرد. او همچنین قول داد که در صورت آماده شدن به‌روزرسانی‌ها را پیگیری کند.

میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال اخیراً افزایش یافته است.

در اوایل ژوئیه، برایان پلگرینو، مدیرعامل LayerZero قربانی یک حمله تعویض سیم‌کارت شد، که به هکرها اجازه داد تا برای مدت کوتاهی توییتر او را کنترل کنند. مدیر اجرایی پیشنهادی که مهاجمان از نشان بلندگوی او در کنفرانس Collision استفاده کردند که اتفاقاً او آن را در سطل زباله انداخت.

به گفته کارشناسان امنیت بلاک چین، روند هک های مهندسی اجتماعی مانند حملات تعویض سیم کارت ممکن است در آینده نزدیک رو به افزایش باشد.

مربوط: هکر تعویض سیم کارت ۷۹۴ هزار دلاری PlugwalkJoe به ۵ سال زندان محکوم شد

به گفته مدیر ارشد امنیت اطلاعات SlowMist “23pds” تعویض سیم کارت نیز به مهارت های فنی سطح بالایی نیاز ندارد. پس از اینکه آدامز از Uniswap گزارش داد که او به توییتر بازگشته است، 23pds همچنین به پوشش اخیر Cointelegraph در مورد هک های تعویض سیم کارت اشاره کرد.

او نوشت: «هفته گذشته در حال انجام مصاحبه ای در مورد وضعیت فعلی ربودن تعویض سیم کارت بودم، و متوجه نشدم که چندین حمله به این زودی صورت گرفته است. در این مقاله، 23pds و دیگر کارشناسان امنیت سایبری روش‌هایی را برای جلوگیری از هک‌های مهندسی اجتماعی مانند فیشینگ ارائه کردند.

اوه.. @haydenzadams @Uniswap
من همین هفته گذشته در حال انجام یک مصاحبه در مورد وضعیت فعلی ربودن تعویض سیم کارت بودم، و متوجه نشدم که چندین حمله به این زودی وجود دارد.https://t.co/HSjMqdOora

— 23pds (@IM_23pds) 21 جولای 2023

در میان بسیاری دیگر، یکی از اقدامات حفاظتی اصلی که در برابر هک تعویض سیم‌کارت توصیه می‌شود، محدود کردن استفاده از روش‌های مبتنی بر سیم‌کارت برای تأیید 2FA است. به جای تکیه بر روش هایی مانند پیامک، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.

مجله: AI Eye: هوش مصنوعی که در زمینه محتوای هوش مصنوعی آموزش دیده است، دچار اختلال می شود، آیا Threads یک رهبر ضرر برای داده های هوش مصنوعی است؟