An toàn thông tin

Cảnh báo lừa đảo khi người sáng lập Uniswap bị tấn công

Tuấn Trần • 15:21 23/07/2023

Số lượng các cuộc tấn công kỹ thuật xã hội trong ngành công nghiệp tiền điện tử đang gia tăng, với việc các giám đốc điều hành (CEO) lớn bị tấn công gần đây.

CEO Binance Changpeng “CZ” Zhao là nhân vật mới nhất trong ngành công nghiệp tiền điện tử đưa ra cảnh báo về số lượng các cuộc tấn công lừa đảo ngày càng gia tăng.

Ngày 21/7, CZ đã lên Twitter để cảnh báo về lừa đảo và các trò gian lận kỹ thuật xã hội khác. Ông cũng khuyến nghị người dùng trao đổi tiền điện tử nên dựa vào các thiết bị phần cứng để xác thực hai lớp (2FA) thay vì sử dụng 2FA của nhà cung cấp dịch vụ di động chẳng hạn.

“Tốt nhất nên kích hoạt 2FA bằng thiết bị phần cứng trên tất cả các sàn giao dịch tiền điện tử,” CEO Binance viết.

Cảnh báo của Zhao được đưa ra ngay sau khi tài khoản Twitter của người sáng lập Uniswap Hayden Adams bị xâm phạm vào hôm 20/7. Sau khi chiếm đoạt tài khoản của Adams, kẻ tấn công đã cố gắng lừa đảo thông qua một liên kết độc hại được đăng trên Twitter của ông. Các thành viên của Crypto Twitter đã nhanh chóng xác định và cảnh báo những người khác về trò lừa đảo này.

hayden.jpg.optimal.jpg — Ảnh chụp màn hình từ tài khoản Twitter bị hack của Hayden Adams.

Adams sau đó đã khôi phục quyền truy cập vào tài khoản Twitter của mình sau vài giờ.

Số lượng các cuộc tấn công kỹ thuật xã hội trong ngành công nghiệp tiền điện tử đang gia tăng. Vào đầu tháng 7, CEO của LayerZero, Bryan Pellegrino, đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM (SIM swap), cho phép tin tặc chiếm đoạt Twitter của ông trong một khoảng thời gian ngắn. CEO gợi ý rằng những kẻ tấn công đã sử dụng phù hiệu diễn giả của ông tại hội nghị Collision mà ông vô tình bỏ vào thùng rác.

Các chuyên gia bảo mật blockchain cho biết xu hướng hack kỹ thuật xã hội như tấn công hoán đổi SIM có thể tiếp tục phát triển trong tương lai gần.

Theo giám đốc bảo mật thông tin SlowMist của “23pds”, việc hoán đổi SIM cũng không yêu cầu kỹ năng kỹ thuật cao. 23pds và các chuyên gia an ninh mạng khác đã đưa ra một số phương pháp để ngăn chặn các vụ hack kỹ thuật xã hội để lừa đảo.

Một biện pháp bảo vệ cốt lõi được khuyến nghị thực hiện để chống lại hành vi hack hoán đổi SIM là hạn chế sử dụng các phương pháp dựa trên thẻ SIM để xác minh 2FA. Thay vào đó, sử dụng các ứng dụng như Google Authenticator hoặc Authy sẽ an toàn hơn./.