هک بنیانگذار Uniswap، مدیر عامل بایننس درباره کلاهبرداری فیشینگ هشدار داد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

حجم حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است و مدیران اصلی اخیراً هک شده اند.

Changpeng “CZ” Zhao، مدیر عامل بایننس، آخرین چهره در صنعت ارزهای دیجیتال است که نسبت به افزایش حملات فیشینگ هشدار می دهد.

CZ در ۲۱ ژوئیه در توییتر گفت: هشدار خوانندگان را در مورد فیشینگ و سایر کلاهبرداری های مهندسی اجتماعی آگاه کنید. او همچنین به کاربران صرافی‌های ارز دیجیتال توصیه کرد به جای استفاده از مواردی مانند ۲FA مبتنی بر اپراتور تلفن همراه، از دستگاه‌های سخت‌افزاری برای احراز هویت دو مرحله‌ای (۲FA) استفاده کنند.

مدیر عامل Binance نوشت: «بهتر است ۲FA را با استفاده از یک دستگاه سخت افزاری (Yubikey) در همه صرافی های ارزهای دیجیتال فعال کنید.

هشدار ژائو مدت کوتاهی پس از به خطر افتادن حساب توییتر هیدن آدامز، بنیانگذار Uniswap در ۲۰ جولای منتشر شد. پس از تسخیر حساب آدامز، مهاجمان سعی کردند فالوورهای او را از طریق لینک های مخرب ارسال شده در صفحه او فریب دهند. اعضای کریپتو توییتر به سرعت این کلاهبرداری را شناسایی کردند و به دیگران هشدار دادند.

سپس آدامز در عرض چند ساعت دوباره به حساب خود دسترسی پیدا کرد. وی همچنین قول داد که در صورت آماده شدن به روز رسانی ها را پیگیری کند.

اخیراً میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال افزایش یافته است.

در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero قربانی یک حمله تعویض سیم‌کارت شد که منجر به ربودن موقت حساب توییتر او توسط هکرها شد.اجرایی پیشنهاد شد مهاجم از نشان بلندگوی خود در کنفرانس برخورد استفاده کرد، اما به طور تصادفی آن را در سطل زباله انداخت.

به گفته کارشناسان امنیت بلاک چین، روند هک های مهندسی اجتماعی مانند حملات تعویض سیم کارت ممکن است در آینده نزدیک افزایش یابد.

مربوط: هکر تعویض سیم کارت ۷۹۴۰۰۰ دلاری پلاگواک جو به ۵ سال زندان محکوم شد

به گفته مدیر ارشد امنیت اطلاعات SlowMist 23pds، تعویض سیم‌کارت‌ها به هیچ مهارت فنی نیاز ندارد. پس از گزارشی مبنی بر بازگشت آدامز Uniswap به توییتر، ۲۳pds همچنین به پوشش اخیر Cointelegraph از هک تعویض سیم کارت اشاره کرد.

او نوشت: «هفته گذشته در حال انجام مصاحبه‌ای درباره وضعیت فعلی تعویض سیم‌کارت‌ربایی بودم و نمی‌دانستم حملات متعددی به این سرعت صورت گرفته است. در این مقاله، ۲۳pds و دیگر کارشناسان امنیت سایبری راه‌هایی برای جلوگیری از هک‌های مهندسی اجتماعی مانند فیشینگ ارائه کردند.

اوه.. @haydenzadams @Uniswap
هفته گذشته، من در حال مصاحبه در مورد وضعیت فعلی تعویض سیم کارت بودم و متوجه نشدم که چندین حمله به این سرعت وجود دارد. https://t.co/HSjMqdOora

— ۲۳pds (@IM_23pds) ۲۱ جولای ۲۰۲۳

یکی از اقدامات حفاظتی کلیدی توصیه شده در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های مبتنی بر سیم کارت برای تأیید ۲FA است. به جای تکیه بر روش هایی مانند پیامک، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.

مجله: AI Eye: هوش مصنوعی آموزش دیده با محتوای AI تبدیل به MAD می شود. آیا Threads رهبر ضرر در داده های هوش مصنوعی است؟

نویسنده: Helen Partz