تعداد حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است و مدیران اصلی اخیرا هک شده اند.
چانگ پنگ ژائو ، مدیر عامل بایننس آخرین چهره در صنعت ارزهای دیجیتال است که نسبت به افزایش تعداد حملات فیشینگ هشدار می دهد ، CZ در 21 ژوئیه در توییتر به خوانندگان خود در مورد فیشینگ و سایر کلاهبرداری های مهندسی اجتماعی هشدار داد ، او همچنین توصیه کرد که کاربران صرافی ارزهای دیجیتال به جای استفاده از 2FA مبتنی بر اپراتور تلفن همراه برای احراز هویت دو عاملی (2FA) به دستگاه های سخت افزاری تکیه کنند.
مدیر عامل بایننس نوشت بهتر است 2FA را با یک دستگاه سخت افزاری (Yubikey) در همه صرافی های رمزنگاری فعال کنید ، هشدار ژائو مدت کوتاهی پس از آن بود که هیدن آدامز ، بنیانگذار یونی سوآپ حساب توییتر خود را در 20 ژوئیه به خطر انداخت ، مهاجم پس از تسخیر حساب آدامز از طریق پیوند مخربی که در صفحه او پست شده بود سعی کرد از دنبال کنندگان خود کلاهبرداری کند ، اعضای کریپتو توییتر به سرعت این کلاهبرداری را شناسایی کرده و به دیگران هشدار داده اند.
آدامز متعاقبا در عرض چند ساعت دسترسی به حساب خود را بازیابی کرد ، او همچنین قول داد که در صورت آماده شدن به روزرسانی ها را پیگیری کند ، میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال اخیرا افزایش یافته است.
در اوایل ژوئیه ، برایان پلگرینو مدیرعامل LayerZero قربانی یک حمله تعویض سیمکارت شد که به هکرها اجازه داد تا برای مدت کوتاهی توییتر او را کنترل کنند ، مدیر اجرایی پیشنهاد کرد که مهاجمان از نشان بلندگوی او در کنفرانس Collision استفاده کردند که اتفاقا او آن را در سطل زباله انداخت ، به گفته کارشناسان امنیت بلاک چین ، روند هک های مهندسی اجتماعی مانند حملات تعویض سیم کارت ممکن است در آینده نزدیک رو به افزایش باشد.
به گفته مدیر ارشد امنیت اطلاعات SlowMist ، 23pd تعویض سیمکارت نیز به مهارتهای فنی سطح بالایی نیاز ندارد ، پس از اینکه آدامز از یونی سوآپ گزارش داد که او دوباره به توییتر بازگشته است ، 23pds همچنین به پوشش اخیر کوین تلگراف در مورد هک های تعویض سیم کارت اشاره کرد.
او نوشت هفته گذشته در حال انجام مصاحبه ای در مورد وضعیت فعلی ربودن تعویض سیم کارت بودم و متوجه نشدم که چندین حمله به این زودی صورت گرفته است ، در این مقاله 23pds و دیگر کارشناسان امنیت سایبری روشهایی را برای جلوگیری از هکهای مهندسی اجتماعی مانند فیشینگ ارائه کردند.
در میان بسیاری دیگر ، یکی از اقدامات حفاظتی اصلی که در برابر هک تعویض سیمکارت توصیه میشود ، محدود کردن استفاده از روشهای مبتنی بر سیم کارت برای تایید 2FA است ، به جای تکیه بر روش هایی مانند پیامک ، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.
نظر بدهید