Il CEO di Binance, Changpeng “CZ” Zhao, ha messo in guardia contro il crescente numero di attacchi di phishing.
Il 21 luglio, CZ ha avvertito i suoi follower su Twitter in merito al recente incremento sul web di attacchi di phishing e altre truffe basate sul social engineering. Ha inoltre raccomandato agli utenti degli exchange di criptovalute di utilizzare dispositivi hardware per l’autenticazione a due fattori (2FA), invece di fare affidamento su sistemi basati su SMS.
“Consiglio di abilitare la 2FA con un dispositivo hardware (Yubikey) per tutti gli exchange di criptovalute,” ha scritto il CEO di Binance.
Il 20 luglio, l’account di Hayden Adams – fondatore di Uniswap – è stato compromesso. Dopo essersi impossessato dell’account di Adams, l’hacker ha tentato di truffare i suoi follower attraverso un link malevolo pubblicato sulla sua pagina. Fortunatamente, la community si è subito resa conto del tentativo di frode e ha avvisato gli altri utenti.
Adams ha ripristinato l’accesso al suo account nel giro di poche ore. Ha inoltre promesso che in futuro fornirà maggiori informazioni sull’accaduto.
La quantità di attacchi di social engineering nel settore delle criptovalute è in aumento. All’inizio di luglio, il CEO di LayerZero – Bryan Pellegrino – ha subito un attacco di SIM Swap che ha permesso agli hacker di prendere brevemente il controllo del suo account Twitter. Pellegrino ipotizza che gli aggressori abbiano utilizzato il suo badge da relatore alla conferenza Collision, che aveva gettato nella spazzatura.
Gli esperti di sicurezza blockchain ritengono che in futuro questi attacchi potrebbero ulteriormente aumentare.
Secondo “23pds,” responsabile della sicurezza informatica di SlowMist, le tecniche di SIM Swapping non richiedono alte competenze tecniche. Dopo che Adams di Uniswap ha riferito di essere tornato su Twitter, 23pds ha commentato:
“La scorsa settimana avevo condotto un’intervista sull’attuale stato degli attacchi hacker basati su SIM Swapping. Non mi ero reso conto che ci fossero già stati così tanti attacchi in così poco tempo.”
Per prevenire gli attacchi di SIM Swap, gli esperti consigliano di limitare il numero di servizi che utilizzano gli SMS per le verifiche 2FA, e di affidarsi invece ad applicazioni come Google Authenticator o Authy.
