Binance-CEO, Changpeng „CZ“ Zhao, ist der nächste wichtige Kopf der Kryptobranche, der vor der zunehmenden Menge an Phishing-Attacken warnt.

CZ warnte seine Follower am 21. Juli entsprechend auf Twitter vor Phishing und anderen sogenannten Social-Engineering-Scams. In diesem Zusammenhang empfiehlt er den Nutzern von Kryptobörsen ausdrücklich, spezielle Hardware-Geräte für die Zwei-Faktor-Authentifizierung (2FA) zu nutzen, anstatt beispielsweise eine auf Mobilfunkanbietern basierende 2FA zu verwenden.

„Am besten aktiviert ihr auf allen Kryptobörsen die 2FA in Kombination mit einem gesonderten Hardware-Gerät wie Yubikey“, wie der Binance-Chef deshalb rät.

Zhaos Warnung kommt kurz nachdem das Twitter-Konto von Uniswap-Gründer Hayden Adams am 20. Juli gehackt wurde. Nachdem der Angreifer das Konto von Adams übernommen hatte, versuchte der Angreifer, dessen Follower über einen bösartigen Link zu betrügen. Die Krypto-Community hat den Betrugsversuch allerdings schnell erkannt und andere davor gewarnt.

Adams konnte den Zugang zu seinem Konto innerhalb weniger Stunden wiederherstellen und der Betrugsmasche ein Ende setzen. Anschließend versprach er, zu gegebener Zeit weitere Details über den Angriff bekanntzugeben.

Der Fall liefert einen weiteren prominenten Beleg dafür, dass die Zahl der Social-Engineering-Angriffe in der Kryptobranche in letzter Zeit zugenommen hat.

So wurde zum Beispiel der CEO von LayerZero, Bryan Pellegrino, Anfang Juli Opfer eines SIM-Swap-Angriffs, der es den Hackern ebenfalls ermöglichte, kurzzeitig seinen Twitter-Account zu übernehmen. Der LayerZero-Geschäftsführer vermutete, dass die Angreifer dafür seinen Rednerausweis von der Collision-Konferenz benutzt hatten, den er in den Müll geworfen hatte.

Nach Ansicht von Blockchain-Sicherheitsexperten könnte der Trend zu Social-Engineering-Hacks wie SIM-Swap-Angriffen in naher Zukunft weiter zunehmen.

Der Chief Information Security Officer von SlowMist namens „23pds“ gibt zu bedenken, dass SIM-Swapping auch keine hohen technischen Fähigkeiten braucht und verweist auf ein aktuelles Interview, das er jüngst zu dem Thema gegeben hat.

„Ich habe erst letzte Woche ein Interview über den aktuellen Stand des SIM-Swap-Hijackings gegeben und wusste gar nicht, dass es so schnell hintereinander mehrere prominente Angriffe gab“, schrieb der Experte. In dem Cointelegraph-Artikel stellen 23pds und andere Cybersicherheitsexperten Methoden vor, um Social-Engineering-Hacks wie Phishing zu verhindern.

Als eine der wichtigsten Schutzmaßnahmen gegen einen SIM-Swap-Hack wird empfohlen, möglichst auf Methoden zur 2FA-Verifizierung unter Einsatz von SIM-Karten zu verzichten. Anstatt sich also zum Beispiel auf Methoden wie SMS zu verlassen, sollten besser Apps wie Google Authenticator oder Authy genutzt werden.