Виталик Бутерин сподели подробности за това как миналата седмица хакери са успели да превземат профила му в Twitter и да откраднат 691 000 долара от последователите му.
В публикация в децентрализираната социална мрежа Farcaster съоснователят на Ethereum разказа на последователите си, че хакерите са използвали атака за размяна на SIM карти, за да измамят Twitter и да нулират паролата му за Twitter, като по този начин са получили достъп до профила му и до неговите 4,9 милиона последователи.
„Това беше подмяна на SIM карти, което означава, че някой е използвал социалното инженерство на самия T-Mobile, за да вземе моя телефонен номер“, каза Бутерин.
Бутерин заяви, че хакването е било улеснено, тъй като социалната мрежа, известна като X след поглъщането ѝ от Елон Мъск миналата година, използва телефонен номер за възстановяване на акаунт. „Телефонният номер е достатъчен за възстановяване на паролата на акаунт в Twitter, дори и да не се използва като 2FA“, каза той и добави, че потребителите могат „напълно да премахнат [телефона] от Twitter“.
Бутерин заяви, че не си спомня да е добавял конкретно телефонния си номер, като предположи, че това може да е била задължителна част от данните, за да се присъедини към програмата на X за проверка на Twitter Blue.
След това той коментира повишената сигурност на Farcaster и използването на адреси в Ethereum като по-добър начин за предотвратяване на компрометирането на акаунти.
„Радвам се, че съм Фаркастър, където възстановяването на акаунта ми може да се контролира от добър здравословен етериум адрес :)“ каза Бутерин.
Спам атаката на NFT на стойност 691 000 долара
Изкуството, осъществено на 9 септември, е било използвано за публикуване на фалшиво раздаване на NFT, което е подтикнало потребителите да кликнат върху злонамерена връзка, в резултат на което тези жертви са загубили общо над 691 000 долара.
Потребителите на крипто Twitter бързо вдигнаха тревога за фалшивата връзка, но първото очевидно признание, че Бутерин е бил хакнат, дойде от баща му, Дмитрий „Дима“ Бутерин.
Впоследствие хакерите изпратиха на Бутерин НФТ от колекцията Vitalik Elementals, която бяха извлекли от експлойта. Екипът, който стои зад колекцията NFT, е възстановил разходите на жертвата с друга версия на NFT.
Това не е първият път, в който семейство Бутерин става жертва на хакери от Twitter.
През август тази година майката на Виталик – Наталия Амелин, попадна на експлойт в Twitter. Амелин е генерален мениджър на DAC и ръководител на отдела за връзки с инвеститорите на Metis, решение за мащабиране на слой 2 за Ethereum. Проектът беше хакнат в Twitter и използван за публикуване на злонамерени връзки, които доведоха до компрометиране на портфейлите на някои последователи.