TechFlow, 31 décembre — Ethan, cofondateur et directeur de la sécurité (CSO) de WEEX, a alerté sur les réseaux sociaux sur une augmentation notable des risques de sécurité. Des individus malveillants se font passer pour des investisseurs, partenaires ou KOLs influents, utilisant des prétextes de collaboration, d'investissement ou de mise en relation pour cibler des projets et professionnels du secteur via des escroqueries ciblées.
Ethan précise que ces attaques ne se limitent pas à de simples liens de phishing, mais s'appuient sur des communications prolongées, des usurpations d'identité et l'exploitation de la confiance sociale afin d'inciter les victimes à exécuter des fichiers, visiter des pages spécifiques, signer des autorisations ou divulguer des informations internes.
Il exhorte les équipes de projets et les professionnels à effectuer des vérifications multiples avant toute opération impliquant des droits d'accès, des autorisations, des fichiers ou des fonds, sans relâcher leurs standards de sécurité face à l'"aura identitaire" d'une personne.
Ethan insiste : « En matière de sécurité, la confiance ne vient pas d'un titre, elle vient uniquement de la vérification. » Il rappelle qu'il n'utilisera jamais de message privé ou canal tiers pour demander un accès système, l'exécution de fichiers ou des opérations d'autorisation.
