Avviso di Sicurezza da Changpeng Zhao
Il fondatore di Binance, Changpeng Zhao (CZ), ha lanciato un avviso agli utenti di criptovalute affinché si proteggano dalla crescente minaccia degli attacchi di phishing. In un recente post su X, Zhao ha dichiarato che un team di assistenza clienti legittimo non chiederà mai le password.
Ha inoltre avvertito che cliccare su link contenuti in email non richieste conduce spesso a pagine di accesso false progettate per rubare le credenziali.
Consigli di Sicurezza
CZ ha consigliato che il modo più sicuro per accedere a un sito di una piattaforma crypto sia digitare manualmente l’indirizzo web e controllare attentamente l’URL per assicurarsi che sia genuino. Un altro consiglio importante riguarda l’igiene delle password: CZ ha esortato gli utenti a non riutilizzare le stesse credenziali su più piattaforme. Il suo ragionamento è semplice: una violazione su una piattaforma potrebbe compromettere tutti gli account che condividono le stesse credenziali.
Alcuni consigli di sicurezza per prevenire attacchi di phishing includono:
- Non fornire mai la propria password a un “Agente del Supporto”. I veri agenti di supporto non ne avranno mai bisogno.
- Non cliccare sui link ricevuti via email; accedi al tuo account digitando l’URL o utilizzando un segnalibro. Controlla sempre che l’URL sia corretto.
- Utilizzare un gestore di password per generare password forti e uniche e per memorizzarle in modo sicuro. Zhao ha spiegato che i gestori di password non completano automaticamente le credenziali sui siti di phishing, offrendo così un ulteriore livello di protezione.
- Abilitare l’autenticazione a due fattori (2FA) tramite un dispositivo fisico, come un YubiKey. Le chiavi hardware verificano i login a siti web legittimi, bloccando efficacemente i tentativi di phishing. Secondo CZ, il 2FA basato su hardware è più sicuro di quello basato su SMS, poiché non può essere intercettato.
Conclusione
Ha concluso il suo post con la frase d’ordinanza,
“Stay SAFU”
, un promemoria dell’impegno continuo di Binance per la sicurezza dei beni degli utenti. I consigli di sicurezza di Zhao giungono dopo un attacco all’exchange di criptovalute Coinbase, avvenuto di recente, che ha provocato un calo del 6% del prezzo delle azioni di Coinbase.
Nonostante la natura in continua evoluzione degli schemi di phishing, le linee guida di CZ offrono una protezione robusta per le criptovalute degli utenti. In un video pubblicato su X dopo l’attacco, il CEO di Coinbase, Brian Armstrong, ha rivelato che gli aggressori avevano chiesto come riscatto 20 milioni di dollari in BTC, minacciando di divulgare i dati dei clienti. Armstrong ha confermato nel video che Coinbase non pagherà il riscatto.
