Vitalik Buterin compartilhou detalhes de como os hackers conseguiram assumir o controle de sua conta no Twitter e roubar $ 691,000 de seus seguidores na semana passada.
Em uma postagem na rede social descentralizada Farcaster, o cofundador do Ethereum disse aos seguidores que os hackers usaram um ataque de troca de SIM para falsificar o Twitter e redefinir sua senha do Twitter, dando-lhes acesso à sua conta e seus 4,9 milhões de seguidores.
“Foi uma troca de SIM, o que significa que alguém fez engenharia social na própria T-Mobile para assumir o meu número de telefone”, disse Buterin.
Buterin disse que o hack foi facilitado porque a rede social, conhecida como X após a aquisição por Elon Musk no ano passado, usa um número de telefone para recuperar uma conta. “Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA”, disse ele, acrescentando que os usuários podem “remover completamente [um] telefone do Twitter”.
Fonte: Warpcast
Buterin disse que não se lembrava de ter adicionado especificamente o seu número de telefone, especulando que pode ter sido um dado necessário para aderir ao programa de verificação X’s Twitter Blue.
Ele então comentou sobre a segurança aprimorada do Farcaster e seu uso de endereços Ethereum como uma maneira melhor de evitar que as contas sejam comprometidas.
“Fico feliz por ser um farcaster, onde a recuperação da minha conta pode ser controlada por um bom endereço ethereum saudável :)” disse Buterin.
O ataque de spam de $691.000 da NFT
O exploit, que ocorreu em 9 de setembro, foi usado para postar uma oferta falsa de NFT, levando os usuários a clicar em um link malicioso que resultou na perda coletiva de mais de $ 691,000 para as vítimas.
Os usuários do Crypto Twitter foram rápidos em dar o alarme sobre o link falso, mas o primeiro reconhecimento aparente de que Buterin foi hackeado veio de seu pai, Dmitriy “Dima” Buterin.
Os hackers posteriormente enviaram a Buterin um NFT da coleção Vitalik Elementals que eles haviam coletado do exploit. A equipa por detrás da coleção NFT reembolsou a vítima com outra versão do NFT.
Esta não é a primeira vez que a família Buterin é vítima de hackers no Twitter.
Em agosto deste ano, a mãe de Vitalik, Natalia Ameline, foi apanhada por um exploit do Twitter. Ameline é gerente geral de DAC e chefe de relações com investidores da Metis, uma solução de escala de camada 2 para Ethereum. O projeto foi hackeado no Twitter e usado para postar links maliciosos que levaram as carteiras de alguns seguidores a serem comprometidas.
