Binance CEO'su Changpeng Zhao, son zamanlarda artış gösteren kimlik avı saldırılarına karşı uyarıda bulundu.
CZ, okuyucularını kimlik avı de diğer sosyal ağ dolandırıcılıkları konusunda uyarmak için Twitter'dan takipçilerine seslendi. Ayrıca, kripto para borsası kullanıcıların, mobil tabanlı 2FA kullanmak yerine iki faktörlü kimlik doğrulama için donanım cihazlarına güvenmeleri gerektiğini söyledi.
Binance CEO'su, "2FA'yı tüm kripto borsalarında bir donanım cihazı (Yubikey) ile etkinleştirmek en iyisidir" dedi.
Uniswap kurucusu Hayden Adams'ın Twitter hesabının hack'lenmesi, CZ'nin yaptığı uyarı için bir katalizör olmuş gibi görünüyor. Hacker, Adams'ın hesabını ele geçirdikten sonra, sayfasında yayımladığı kötü amaçlı bir bağlantıyla takipçilerini dolandırmaya çalıştı. Kripto topluluğu, dolandırıcılık hamlesini hızlı bir biçimde tespit ederek takipçileri uyardı.
Adams, birkaç saat içinde hesabına tekrar erişmeyi başardı.
Kripto para sektöründeki önemli isimlerin sosyal medya hesaplarına yapılan saldırıların sayısı son zamanlarda artış göstermiş durumda.
Bu ayın başlarında benzer bir saldırıyı LayerZero CEO'su Bryan Pellegrino da yaşadı. Pellegrino'nun yaşadığı saldırı SIM swap saldırısı olarak tanımlanıyor.
Blockchain güvenlik uzmanlarına göre, SIM swap gibi saldırıların eğilimi, yakın gelecekte artış gösterebilir.
SlowMist yetkilisi "23pds"ye göre, SIM değiştirme konusunda üst düzey teknik beceriler gerekmiyor. 23pds ek olarak Cointelegraph'ın SIM swap hack'leri ile ilgili son haberine de atıfta bulundu.
"Geçtiğimiz hafta sim swap saldırılarının mevcut durumu hakkında bir röportaj yapıyordum ve bu kadar kısa sürede birkaç saldırı yaşandığını fark etmemiştim" dedi. 23pds ve diğer güvenlik uzmanları, hazırlanan makalede kimlik avı gibi saldırıları önlemek için bazı yöntemler de sunuyor.
oh .. @haydenzadams @Uniswap
— 23pds (@IM_23pds) July 21, 2023
I was just doing an interview last week about the current state of sim swap hijacking, and I didn't realise there were several attacks so soon.https://t.co/HSjMqdOora
SIM swap hack saldırısına karşı alınması önerilen temel koruma önlemi, 2FA doğrulaması için SIM kart tabanlı yöntemlerin kullanımını kısıtlamaktır. SMS gibi yöntemlere güvenmek yerine, Google Authenticator veya Authy gibi uygulamaları kullanmak daha iyidir.