هشدار صرافی بایننس درباره حملات فیشینگ به کاربران صرافی ورشکسته FTX!
چانگپنگ ژائو (CZ)، مدیرعامل صرافی رمزارزی بایننس، در توییت اخیر خود درباره دور جدیدی از تهدیدات فیشینگ که کاربران صرافی ورشکسته FTX را هدف قرار داده، هشدار داد.
ژائو تأکید کرد که این حملات با نشت دادههای اخیر از Kroll مرتبط است و به نظر میرسد با حمله تعویض سیمکارت به حساب یک کارمند تسهیل شده است. مدیرعامل بایننس اضافه کرد که کاربران پلتفرم وامدهنده برجسته رمزارزی Blocki و صرافی رمزارزی ورشکسته Genesis نیز در برابر حملات جدید فیشینگ آسیبپذیر هستند.
ژائو گفت که افزایش فعلی حملات فیشینگ که کاربران FTX را هدف قرار میدهند، مستقیماً به نشت دادههای مربوط به ادعای خسارت کاربران FTX مرتبط است. اظهارات مدیرعامل بایننس تنها چند روز پس از آن بیان میشود که FTX اعلام کرد که Kroll دچار نقض امنیت سایبری شده است و دادههای غیرحساس برخی از مدعیان خسارت در پرونده ورشکستگی در حال انتظارش را افشا میکند.
شروع کن
در حالی که ماهیت دقیق حمله در آن زمان اعلام نشده بود، ژائو اکنون فاش کرده که حمله تعویض سیمکارت به حساب یکی از کارکنان، نقشی اساسی در این حادثه اخیر داشته است. تعویض سیمکارت یک استراتژی مضر است که در آن مهاجمان، ارائهدهندگان تلفن همراه را گمراه میکنند تا شماره تلفن قربانی را به دستگاهی که توسط آنها کنترل میشود، منتقل کنند.
این کار به مهاجمان اجازه میدهد که کدهای احراز هویت و سایر اطلاعات حساس مرتبط با شماره تلفن قربانی را به دست آورند و اقدامات امنیتی مانند احراز هویت دو مرحلهای را دور بزنند. طبق گزارشها، این تهدید گسترده همچنین FTX را مجبور به تعلیق فعالیت در پورتال ادعاهای خود کرده است.
مدیر عامل بایننس افزود که کاربران باید اقدامات پیشگیرانهای را برای محافظت از خود در برابر حملات فیشینگ انجام دهند. نگرانی ژائو ممکن است از این واقعیت ناشی شده باشد که حملات فیشینگ یکی از فریبکارانهترین تهدیدات در صنعت ارزهای دیجیتال است.
در این روش، مجرمان از فریبکاری و دستکاری روانی برای متقاعد کردن کاربران ناآگاه به افشای اطلاعات حساس، از رمزهای ورود به سیستم گرفته تا اطلاعات مالی، استفاده میکنند. این حملات میتوانند فاجعهبار باشند و منجر به سرقت هویت، ضرر مالی و دسترسی غیرقانونی به حسابهای حساس شوند.
با این حال، کاربران میتوانند محیط دیجیتالی امنتری را برای خود ایجاد کرده و با اطلاعرسانی، هوشیاری و اتخاذ تدابیر امنیتی قوی، به دفاع گستردهتر در برابر مجرمان سایبری کمک کنند.
منبع