هشدار بایننس درباره حملات فیشینگ در پی هک توییتر بنیانگذار یونی سواپ

تعداد حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است؛ تا جایی که مدیران پروژه‌های بزرگ نیز اخیراً درگیر این هک‌ها شده‌اند. ژائو پنگ ژائو (Changpeng Zhao) مدیر عامل بایننس، آخرین چهره در صنعت ارزهای دیجیتال است که نسبت به افزایش تعداد حملات فیشینگ هشدار می‌دهد.

به گزارش والکس، CZ در ۲۱ جولای در توییتر به دنبال‌کنندگان خود در مورد فیشینگ و سایر کلاهبرداری‌های مهندسی اجتماعی هشدار داد. او همچنین به کاربران صرافی‌های ارز دیجیتال توصیه کرد که برای احراز هویت دو مرحله‌ای به جای استفاده از ۲FA مبتنی بر اپراتور تلفن همراه، به دستگاه‌های سخت‌افزاری تکیه کنند. مدیر عامل Binance نوشت: بهتر است ۲FA را با یک دستگاه سخت افزاری مانند Yubikey در همه صرافی‌ها فعال کنید.

هشدار ژائو مدت کوتاهی پس از آن بود که حساب توییتر هایدن آدامز (Hayden Adams) بنیانگذار یونی سواپ، در ۲۰ جولای مورد هک قرار گرفت. مهاجم پس از تصاحب حساب آدامز، از طریق پیوند مخربی که در صفحه او پست شده بود، سعی کرد از دنبال‌کنندگان او کلاهبرداری کند. اعضای توییتر Crypto به سرعت این حمله را شناسایی کرده و به کاربران در مورد این کلاهبرداری هشدار دادند. آدامز متعاقباً در عرض چند ساعت دسترسی به حساب خود را بازیابی کرد.

تعداد حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است. در اوایل جولای، برایان پلگرینو مدیر عامل LayerZero قربانی یک حمله تعویض سیم‌کارت شد، که به هکرها اجازه داد تا برای مدت کوتاهی توییتر او را کنترل کنند.

کارشناسان امنیت بلاکچین می‌گویند روند هک‌های مهندسی اجتماعی مانند حملات تعویض سیم کارت می‌تواند گسترش بیشتری پیدا کند.

به گفته مدیر ارشد امنیت اطلاعات شرکت امنیتی SlowMist با نام مستعار ۲۳pds، هک تعویض سیم کارت به مهارت‌های فنی سطح بالایی نیاز ندارد. یکی از اقدامات حفاظتی اصلی که در برابر هک تعویض سیم‌کارت توصیه می‌شود، محدود کردن استفاده از روش‌های مبتنی بر سیم کارت برای تأیید هویت دو مرحله‌ای (۲FA) است. در عوض استفاده از برنامه‌هایی مانند Google Authenticator یا Authy امن‌تر هستند.