El CEO de Binance, Changpeng “CZ” Zhao, es la última figura del sector de las criptomonedas en advertir contra el creciente número de ataques de phishing.
Zhao utilizó Twitter el 21 de julio para advertir a sus lectores sobre el phishing y otras estafas de ingeniería social. También recomendó a los usuarios de los exchanges de criptomonedas que utilizaran dispositivos de hardware para la autenticación de dos factores (2FA), en lugar de, por ejemplo, la 2FA basada en mensajes de texto.
“Lo mejor es habilitar la 2FA con un dispositivo de hardware (Yubikey) en todos los exchanges de criptomonedas”, escribió el CEO de Binance.
La advertencia de Zhao se produjo poco después de que el fundador de Uniswap, Hayden Adams, viera comprometida su cuenta de Twitter el 20 de julio. Tras hacerse con la cuenta de Adams, el atacante intentó estafar a sus seguidores a través de un enlace malicioso publicado en su página. Los miembros de la comunidad cripto en Twitter no tardaron en identificar la estafa y advertir a los demás.
Adams recuperó el acceso a su cuenta en cuestión de horas. También le prometió que le informaría cuando estuviera listo.
La cantidad de ataques de ingeniería social en la industria de las criptomonedas ha aumentado recientemente.
A principios de julio, el CEO de LayerZero, Bryan Pellegrino, fue víctima de un ataque de intercambio de SIM, que permitió a los hackers hacerse brevemente con su cuenta de Twitter. El ejecutivo sugirió que los atacantes utilizaron su credencial de ponente en la conferencia Collision, que por casualidad tiró a la basura.
Según los expertos en seguridad blockchain, la tendencia de los hackeos de ingeniería social, como los ataques de intercambio de SIM, podría aumentar en un futuro próximo.
Según el jefe de seguridad informática de SlowMist, “23pds”, el intercambio de SIM tampoco requiere conocimientos técnicos de alto nivel. Después de que Adams de Uniswap informara de que estaba de vuelta en Twitter, 23pds también se refirió a la reciente cobertura de Cointelegraph sobre ataques de intercambio de SIM.
“Justo estaba haciendo una entrevista la semana pasada sobre el estado actual del intercambio/secuestro de SIM, y no me había dado cuenta de que había varios ataques tan pronto”, escribió. En el artículo, 23pds y otros expertos en ciberseguridad proporcionaron algunos métodos para prevenir también los hackeos de ingeniería social como el phishing.
oh .. @haydenzadams @Uniswap
I was just doing an interview last week about the current state of sim swap hijacking, and I didn’t realise there were several attacks so soon.https://t.co/HSjMqdOora— 23pds (@IM_23pds) July 21, 2023
Entre otras muchas, una de las principales medidas de protección recomendadas contra los ataques de intercambio de SIM es restringir el uso de métodos basados en servicios telefónicos para la verificación 2FA. En lugar de confiar en métodos como los SMS, es mejor utilizar aplicaciones como Google Authenticator o Authy.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
