Avertissement de risque du CSO de WEEX : La confiance ne doit pas venir d'un titre, mais de la vérification

BlockBeats, 31 décembre. Ethan, cofondateur et Chief Security Officer (CSO) de WEEX, a publié sur les réseaux sociaux un rappel concernant une augmentation récente et significative des risques de sécurité. Des acteurs malveillants se font passer pour des investisseurs, des partenaires ou des KOLs connus, utilisant des prétextes de collaboration, d'investissement ou de mise en relation pour mener des fraudes ciblées contre des équipes de projet et des professionnels du secteur.

Ethan a déclaré que ces attaques ne sont souvent pas de simples liens de phishing, mais passent par une communication à long terme, une usurpation d'identité et une induction de confiance sociale, conduisant finalement les victimes à exécuter des fichiers, accéder à des pages spécifiques, fournir des autorisations de signature ou divulguer des informations internes.

Il a rappelé aux équipes de projet et aux professionnels qu'avant de s'engager dans toute activité impliquant des permissions, des autorisations, des documents ou des opérations de fonds, ils doivent effectuer de multiples vérifications et ne pas baisser leurs normes de sécurité en raison de "l'effet de halo" de l'autre partie.

Ethan a souligné : "Dans le domaine de la sécurité, la confiance ne peut pas venir des titres, seulement de la vérification." Il a également précisé qu'il ne demanderait jamais aucune forme d'accès au système, d'exécution de fichier ou d'opération d'autorisation via des messages privés ou des canaux tiers.