با هک اخیر مدیران اصلی، میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال در حال افزایش است.

مدیر عامل بایننس Changpeng “CZ” Zhao جدیدترین در صنعت ارزهای دیجیتال است که نسبت به افزایش تعداد حملات فیشینگ هشدار می دهد.

CZ در 21 ژوئیه در توییتر برای هشدار دادن خوانندگان آن در مورد فیشینگ و دیگر کلاهبرداری های مهندسی اجتماعی. او همچنین توصیه کرد که کاربران صرافی ارزهای دیجیتال به جای استفاده از 2FA مبتنی بر اپراتور تلفن همراه، برای احراز هویت دو مرحله‌ای (2FA) به دستگاه‌های سخت‌افزاری تکیه کنند.

مدیر عامل بایننس نوشت: «بهتر است 2FA را در همه صرافی‌های رمزنگاری با یک دستگاه سخت‌افزاری (Yubikey) فعال کنید.

هشدار ژائو اندکی پس از هک شدن حساب توییتر هیدن آدامز، بنیانگذار Uniswap در 20 جولای منتشر شد. پس از هک کردن اکانت آدامز، مهاجم از طریق لینک مخربی که در صفحه او منتشر شده بود، اقدام به کلاهبرداری از فالوورهای خود کرد. اعضای کریپتو توییتر به سرعت این کلاهبرداری را شناسایی و به دیگران هشدار دادند.

آدامز بعداً در عرض چند ساعت دوباره به حساب خود دسترسی پیدا کرد. او همچنین قول داد که در صورت آماده شدن به‌روزرسانی‌ها را پیگیری کند.

میزان حملات مهندسی اجتماعی در صنعت ارزهای دیجیتال اخیراً افزایش یافته است.

در اوایل جولای، برایان پلگرینو، مدیرعامل LayerZero قربانی یک حمله تعویض سیم‌کارت شد که به هکرها اجازه داد تا برای مدت کوتاهی توییتر او را ربودند. اجرایی پیشنهادی این که مهاجمان از نشان سخنران در کنفرانس Skirmish استفاده کردند، که او به طور تصادفی آن را سطل زباله انداخت.

به گفته کارشناسان امنیت بلاک چین، روند حملات مهندسی اجتماعی مانند حملات تعویض سیم کارت ممکن است در آینده نزدیک افزایش یابد.

مرتبط با: هکر تعویض سیم کارت 794000 دلاری PlugwalkJoe به 5 سال زندان محکوم شد

به گفته مدیر ارشد امنیت اطلاعات SlowMist “23pds”، تعویض سیم کارت نیز به مهارت فنی بالایی نیاز ندارد. پس از گزارش آدامز Uniswap در توییتر، 23pds همچنین به آخرین گزارش Cointelegraph در مورد هک تعویض سیم کارت اشاره کرد.

او نوشت: هفته گذشته در حال انجام مصاحبه ای در مورد وضعیت فعلی هک تعویض سیم کارت بودم و متوجه نشدم که چندین حمله در این مدت کوتاه صورت گرفته است. در این مقاله، 23pds و سایر کارشناسان امنیت سایبری نیز روش هایی را برای جلوگیری از حملات مهندسی اجتماعی مانند فیشینگ ارائه می دهند.

اوه.. @haydenzadams @Uniswap
من هفته گذشته مصاحبه ای در مورد وضعیت فعلی هک تعویض سیم کارت انجام می دادم و متوجه نشدم که چندین حمله در این مدت کوتاه وجود دارد.https://t.co/HSjMqdOora

— 23pds (@IM_23pds) 21 ژوئیه 2023

از جمله، یک معیار اساسی توصیه شده برای محافظت در برابر هک تعویض سیم کارت، محدود کردن استفاده از روش های مبتنی بر سیم کارت برای احراز هویت 2FA است. به جای تکیه بر روش هایی مانند پیامک، بهتر است از برنامه هایی مانند Google Authenticator یا Authy استفاده کنید.

مجله: AI Eye: هوش مصنوعی بر روی محتوای هوش مصنوعی آموزش دیده است.

نویسنده: Helen Partz