El CEO de Binance, Changpeng “CZ” Zhao, es la figura más reciente en la industria de las criptomonedas que advierte contra el creciente número de ataques de phishing.
CZ recurrió a Twitter el 21 de julio para advertir sus lectores sobre el phishing y otras estafas de ingeniería social. También recomendó a los usuarios de intercambio de criptomonedas confiar en dispositivos de hardware para la autenticación de dos factores en lugar de usar 2FA basado en operadores móviles, por ejemplo.
“Es mejor habilitar 2FA con un dispositivo de hardware (Yubikey) en todos los intercambios de cifrado”, escribió el CEO de Binance.
La advertencia de Zhao se produjo poco después de que el fundador de Uniswap, Hayden Adams, viera comprometida su cuenta de Twitter el 20 de julio. Después de apoderarse de la cuenta de Adams, el atacante intentó estafar a sus seguidores a través de un enlace malicioso publicado en su página. Los miembros de Crypto Twitter identificaron rápidamente y advirtieron a otros contra la estafa.
Posteriormente, Adams restauró el acceso a su cuenta en cuestión de horas. También prometió hacer un seguimiento con las actualizaciones cuando esté listo.
El número de ataques de ingeniería social en la industria de las criptomonedas ha ido en aumento.
A principios de julio, el CEO de LayerZero, Bryan Pellegrino, fue víctima de un ataque de intercambio de SIM, lo que permitió a los piratas informáticos apoderarse brevemente de su Twitter. El Ejecutivo sugirió que los atacantes usaron su insignia de orador en la conferencia de Collision, que casualmente tiró a la basura.
Los expertos en seguridad de blockchain dicen que la tendencia de los ataques de ingeniería social, como los ataques de intercambio de SIM, podría continuar ganando terreno en el futuro cercano.
Relacionado: Hacker de intercambio de SIM de $ 794K PlugwalkJoe sentenciado a 5 años de prisión
Según el director de seguridad de la información de SlowMist, “23pds”, el intercambio de SIM tampoco requiere habilidades técnicas de alto nivel. Después de que Adams de Uniswap informara que estaba de regreso en Twitter, 23pds también se refirió a la reciente cobertura de Cointelegraph sobre los hackeos de intercambio de SIM.
“Estaba haciendo una entrevista la semana pasada sobre el estado actual del secuestro de intercambio de sim, y no me di cuenta de que había varios ataques tan pronto”, escribió. En el artículo, 23pds y otros expertos en ciberseguridad también ofrecieron algunos métodos para prevenir ataques de ingeniería social como el phishing.
Vaya .. @haydenzadams @Uniswap
Estaba haciendo una entrevista la semana pasada sobre el estado actual del secuestro de intercambio de sim, y no me di cuenta de que había varios ataques tan pronto. https://t.co/HSjMqdOora— 23pds (@IM_23pds) 21 de julio de 2023
Una medida de protección central que se recomienda tomar contra un intercambio de SIM es restringir el uso de métodos basados en tarjetas SIM para la verificación 2FA. En cambio, usar aplicaciones como Google Authenticator o Authy es más seguro.
Revista: AI Eye: la IA entrenada en contenido de IA se vuelve LOCA, ¿es Threads un líder en pérdida de datos de IA?