به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
حجم حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است و مدیران اصلی اخیراً هک شده اند.
Changpeng “CZ” Zhao، مدیر عامل بایننس، آخرین چهره در صنعت ارزهای دیجیتال است که نسبت به افزایش حملات فیشینگ هشدار می دهد.
CZ در 21 ژوئیه در توییتر گفت: هشدار خوانندگان را در مورد فیشینگ و سایر کلاهبرداری های مهندسی اجتماعی آگاه کنید. او همچنین به کاربران صرافیهای ارز دیجیتال توصیه کرد به جای استفاده از مواردی مانند 2FA مبتنی بر اپراتور تلفن همراه، از دستگاههای سختافزاری برای احراز هویت دو مرحلهای (2FA) استفاده کنند.
مدیر عامل Binance نوشت: «بهتر است 2FA را با استفاده از یک دستگاه سخت افزاری (Yubikey) در همه صرافی های ارزهای دیجیتال فعال کنید.
هشدار ژائو مدت کوتاهی پس از به خطر افتادن حساب توییتر هیدن آدامز، بنیانگذار Uniswap در 20 جولای منتشر شد. پس از تسخیر حساب آدامز، مهاجمان سعی کردند فالوورهای او را از طریق لینک های مخرب ارسال شده در صفحه او فریب دهند. اعضای کریپتو توییتر به سرعت این کلاهبرداری را شناسایی کردند و به دیگران هشدار دادند.
سپس آدامز در عرض چند ساعت دوباره به حساب خود دسترسی پیدا کرد. وی همچنین قول داد که در صورت آماده شدن به روز رسانی ها را پیگیری کند.
اخیراً میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال افزایش یافته است.
در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero قربانی یک حمله تعویض سیمکارت شد که منجر به ربودن موقت حساب توییتر او توسط هکرها شد.اجرایی پیشنهاد شد مهاجم از نشان بلندگوی خود در کنفرانس برخورد استفاده کرد، اما به طور تصادفی آن را در سطل زباله انداخت.
به گفته کارشناسان امنیت بلاک چین، روند هک های مهندسی اجتماعی مانند حملات تعویض سیم کارت ممکن است در آینده نزدیک افزایش یابد.
مربوط: هکر تعویض سیم کارت 794000 دلاری پلاگواک جو به 5 سال زندان محکوم شد
به گفته مدیر ارشد امنیت اطلاعات SlowMist 23pds، تعویض سیمکارتها به هیچ مهارت فنی نیاز ندارد. پس از گزارشی مبنی بر بازگشت آدامز Uniswap به توییتر، 23pds همچنین به پوشش اخیر Cointelegraph از هک تعویض سیم کارت اشاره کرد.
او نوشت: «هفته گذشته در حال انجام مصاحبهای درباره وضعیت فعلی تعویض سیمکارتربایی بودم و نمیدانستم حملات متعددی به این سرعت صورت گرفته است. در این مقاله، 23pds و دیگر کارشناسان امنیت سایبری راههایی برای جلوگیری از هکهای مهندسی اجتماعی مانند فیشینگ ارائه کردند.
اوه.. @haydenzadams @Uniswap
هفته گذشته، من در حال مصاحبه در مورد وضعیت فعلی تعویض سیم کارت بودم و متوجه نشدم که چندین حمله به این سرعت وجود دارد. https://t.co/HSjMqdOora— 23pds (@IM_23pds) 21 جولای 2023
یکی از اقدامات حفاظتی کلیدی توصیه شده در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های مبتنی بر سیم کارت برای تأیید 2FA است. به جای تکیه بر روش هایی مانند پیامک، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.
مجله: AI Eye: هوش مصنوعی آموزش دیده با محتوای AI تبدیل به MAD می شود. آیا Threads رهبر ضرر در داده های هوش مصنوعی است؟
نویسنده: Helen Partz
