Виталик Бутерин раскрывает атаку SIM-обмена в Twitter, которая лишила пользователей 691 тысячи долларов из кошельков.
Виталик Бутерин раскрыл атаку SIM-обмена в Twitter, которая украла 691 тысячу долларов из кошельков.
Сооснователь Ethereum Виталик Бутерин признался, что недавнее взлом его аккаунта в Twitter (X), в результате которого было украдено более $691 000 из счетов жертв в поддельной промо-кампании NFT, было следствием атаки “SIM Swap”.
Блокчейн-аналитик ЗакXBT, который подтвердил, что из кошельков людей было выведено $691 000, отказался делать предположения о том, что Бутерин стал жертвой “SIM Swap”. Ответ пришел, когда пользователь X, Сатоши 767, предположил, что взлом мог быть атакой “SIM Swap”.
В основном, “SIM Swap” происходит, когда мошенник получает контроль над номером телефона, представляясь жертвой, и убеждает своего оператора мобильной связи. После этого они могут проходить любые процессы двухфакторной аутентификации (2FA) на основе SMS для аккаунтов, связанных с этим номером, получая полный контроль.
Бутерин подтверждает “SIM Swap”
В своем сообщении на децентрализованной социальной платформе Warpcast Бутерин сообщил, что кто-то “социально-инженерным” способом захватил его номер телефона в Twitter.
- Цифровые фиатные валюты помогут нам долларизироваться, утверждает китайский ученый
- Пять человек арестованы в Таиланде по обвинению в причастности к мошенничеству с криптовалютой на сумму 76 миллионов долларов
- Виталик Бутерин раскрывает, что взлом аккаунта X был вызван атакой SIM-свопа.
“Я видел ранее советы «номера телефонов небезопасны, не аутентифицируйтесь с их помощью», но не осознавал этого”.
Он сказал, что этот взлом научил его полностью удалять номера телефонов из Twitter. Номер телефона достаточен для сброса пароля от аккаунта Twitter, даже если он не используется как 2FA, добавил он.
“Я не помню, когда *добавил* номер; моя догадка заключается в том, что он был необходим для регистрации в Twitter Blue”.
Условия Twitter были обновлены в декабре 2022 года, что подразумевает, что для подписки на Twitter Blue требуется подтвержденный номер телефона. Если пользователь еще не является подписчиком Blue и не подтвердил номер телефона, ему будет предложено подтвердить номер при регистрации.
“В любом случае, рад быть на Farcaster, где восстановление моего аккаунта может быть контролируемым хорошим добропорядочным Ethereum-адресом :)”, – сказал Бутерин, после того, как вернул контроль над своим аккаунтом.
“SIM Swap” не нова
Атаки “SIM swap” имеют долгую историю в недавнем прошлом в секторе криптовалюты. Федеральное бюро расследований (FBI) предупредило в 2022 году о росте атак “SIM swap”, которые специально нацелены на жертв, вероятно, владеющих большими суммами криптовалюты.
По оценкам FBI, в прошлом году было украдено $72 миллиона с помощью атак “SIM swap”, что больше, чем $68 миллионов в 2021 году.
В прошлом месяце Барт Стивенс, управляющий партнер Blockchain Capital, заявил, что стал жертвой взлома на сумму $6,3 миллиона, вызванного атакой “SIM swap”. Хакер якобы украл Bitcoin (BTC), Ether (ETH) и другие криптовалюты из его цифровых кошельков.
Стивенс также поддерживал влиятельные крипто-проекты, такие как Worldcoin, Coinbase и Kraken.
В еще одной атаке “SIM swap” генеральный директор LayerZero Брайан Пеллегрино подтвердил в начале июля, что хакеры на короткое время захватили его аккаунт в Twitter.
“Проверил свой телефон и увидел статус SOS и понял, что это была атака ‘SIM swap'”, – написал Пеллегрино. “Урок для меня состоит в том, что мне нужно быть особенно осторожным в отношении таких вещей”.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Открепление стейблкоинов больше всего затронуло USDC и DAI аналитики
- Криптодочерняя компания Zodia Custody банка Standard Chartered запускается в Сингапуре.
- Bitget объявляет о дополнительном фонде в размере $100 млн для развития экосистемы
- Российский Центральный Банк может «отмечать» токены ЦБЦР для отслеживания транзакций с цифровым рублем
- Эти 3 криптовалюты AI будут растущими в 2023 году – Render, Fetch.ai, yPredict
- Твиттер Илона Маска стал объектом атаки остерегайтесь криптовалютной мошеннической схемы на $25 миллионов
- Будущее Dogecoin под вопросом что будет дальше после сегодняшнего падения цены?