Le PDG de Binance, Changpeng « CZ » Zhao, est le dernier chiffre de l’industrie de la crypto-monnaie à mettre en garde contre le nombre croissant d’attaques de phishing.
CZ est allé sur Twitter le 21 juillet pour avertir ses lecteurs au sujet du phishing et d’autres escroqueries d’ingénierie sociale. Il a également recommandé aux utilisateurs d’échange de crypto-monnaie de s’appuyer sur des périphériques matériels pour l’authentification à deux facteurs au lieu d’utiliser 2FA basé sur un opérateur mobile, par exemple.
« Il est préférable d’activer 2FA avec un périphérique matériel (Yubikey) sur tous les échanges cryptographiques », a écrit le PDG de Binance.
L’avertissement de Zhao est intervenu peu de temps après que le fondateur d’Uniswap, Hayden Adams, ait compromis son compte Twitter le 20 juillet. Après avoir repris le compte d’Adams, l’attaquant a tenté d’arnaquer ses abonnés via un lien malveillant publié sur sa page. Les membres de Crypto Twitter ont rapidement identifié et mis en garde les autres contre l’arnaque.
Adams a ensuite restauré l’accès à son compte en quelques heures. Il a également promis de faire un suivi avec des mises à jour lorsqu’elles seront prêtes.
Le nombre d’attaques d’ingénierie sociale dans l’industrie de la crypto-monnaie a augmenté.
Début juillet, le PDG de LayerZero, Bryan Pellegrino, a été victime d’une attaque par échange de carte SIM, qui a permis à des pirates de s’emparer brièvement de son Twitter. L’exécutif suggéré que les assaillants ont utilisé son badge de conférencier lors de la conférence Collision, qu’il a mis à la poubelle.
Les experts en sécurité de la blockchain affirment que la tendance des piratages d’ingénierie sociale tels que les attaques par échange de carte SIM pourrait continuer à gagner du terrain dans un proche avenir.
En rapport: PlugwalkJoe, pirate d’échange de cartes SIM de 794 000 $, condamné à 5 ans de prison
Selon le responsable de la sécurité de l’information de SlowMist « 23pds », l’échange de cartes SIM ne nécessite pas non plus de compétences techniques de haut niveau. Après qu’Adams d’Uniswap ait annoncé qu’il était de retour sur Twitter, 23pds a également fait référence à la récente couverture par Cointelegraph des hacks d’échange de carte SIM.
« Je faisais juste une interview la semaine dernière sur l’état actuel du piratage d’échange de sim, et je n’avais pas réalisé qu’il y avait eu plusieurs attaques si tôt », a-t-il écrit. Dans l’article, 23pds et d’autres experts en cybersécurité ont proposé des méthodes pour empêcher également les piratages d’ingénierie sociale comme le phishing.
Oh .. @haydenzadams @Uniswap
Je faisais juste une interview la semaine dernière sur l’état actuel du piratage d’échange de sim, et je n’avais pas réalisé qu’il y avait plusieurs attaques si tôt.https://t.co/HSjMqdOora— 23pds (@IM_23pds) 21 juillet 2023
Une mesure de protection de base recommandée contre un piratage d’échange de carte SIM est de restreindre l’utilisation des méthodes basées sur la carte SIM pour la vérification 2FA. Au lieu de cela, l’utilisation d’applications telles que Google Authenticator ou Authy est plus sécurisée.
Magazine: AI Eye : les IA formées sur le contenu de l’IA deviennent folles, Threads est-il un produit d’appel pour les données d’IA ?