ヴィタリック・ブテリンは先週、ハッカーがどのようにして彼のツイッターアカウントを乗っ取り、フォロワーから69万1000ドルを盗んだのか、その詳細を語った。
分散型ソーシャルネットワークFarcasterへの投稿で、イーサリアムの共同創設者はフォロワーに、ハッカーがSIMスワップ攻撃を使ってTwitterを偽装し、彼のTwitterのパスワードをリセットさせ、彼のアカウントと490万人のフォロワーにアクセスできるようにしたと語った。
「それはSIMスワップであり、誰かが私の電話番号を乗っ取るためにTモバイル自体をソーシャルエンジニアリングしたことを意味します」とブテリンは言った。
ブテリンは、昨年イーロン・マスクが買収したことでXとして知られるソーシャル・ネットワークが、アカウントを回復するために電話番号を使用するため、ハッキングが容易になったと述べた。「電話番号は、2FAとして使用されていなくても、Twitterアカウントをパスワードリセットするのに十分です」と彼は言い、ユーザーは「Twitterから(電話を)完全に削除する」ことができると付け加えた。
Source: Warpcast
Buterinは、特に電話番号を追加した覚えはないと述べ、Xのツイッター・ブルー認証プログラムに参加するために必要なデータだったのではないかと推測した。
そして彼は、Farcasterのセキュリティの強化、そしてアカウントが漏洩するのを防ぐより良い方法としてイーサリアムアドレスを使用していることについてコメントした。
“私のアカウント回復が健全なイーサリアムアドレスによって制御できるファーキャスターになれて嬉しい :)” とブテリンは語った。
69万1000ドルのNFTスパム攻撃
9月9日に発生したこの悪用は、偽のNFTプレゼントキャンペーンを投稿するために使用され、ユーザーに悪意のあるリンクをクリックさせ、被害者は合計691,000ドル以上を失う結果となりました。
暗号ツイッターのユーザーたちは、この偽のリンクについて素早く警鐘を鳴らしたが、ブテリンがハッキングされたことを最初に明らかに認めたのは、彼の父親であるドミトリー・”ディマ”・ブテリンだった。
ハッカーたちはその後、悪用から得たVitalik ElementalsコレクションのNFTをブテリンに送った。NFTコレクションの背後にあるチームは、別のバージョンのNFTを被害者に払い戻しました。
ブテリン一家がツイッターのハッカー被害に遭ったのは今回が初めてではない。
今年8月には、ヴィタリックの母親ナタリア・アメリンがツイッターの悪用に巻き込まれた。アメリーヌはイーサリアムのレイヤー2スケーリング・ソリューションであるMetisのゼネラルDACマネージャー兼投資家対応部長を務めている。このプロジェクトはツイッターでハッキングされ、悪質なリンクの投稿に利用されたため、一部のフォロワーのウォレットが危険にさらされた
。
