维塔利克-布特林(Vitalik Buterin)分享了黑客上周如何接管他的推特账户并从他的追随者那里窃取69.1万美元的细节。
这位以太坊联合创始人在去中心化社交网络 Farcaster 上发表文章,告诉追随者们黑客利用 SIM 卡交换攻击欺骗 Twitter 重置了他的 Twitter 密码,使他们得以访问他的账户和他的 490 万追随者。
“布特林说:”这是一次 SIM 卡互换,也就是说,有人通过社交工程让 T-Mobile 自己接管了我的电话号码。
布特林说,黑客之所以更容易入侵,是因为这个社交网络在去年被埃隆-马斯克收购后被称为 X,它使用电话号码来恢复账户。他说:”即使不作为 2FA 使用,一个电话号码也足以重置 Twitter 账户的密码。”他还补充说,用户可以 “从 Twitter 上完全删除 [一部] 手机”。
Source: Warpcast
布特林说,他不记得自己特意添加了电话号码,猜测这可能是加入 X 的 Twitter Blue 验证程序所需的数据。
随后,他对 Farcaster 的增强安全性发表了看法,并认为其使用以太坊地址是防止账户被泄露的更好方法。
“很高兴成为一名 Farcaster,我的账户恢复可以通过一个良好健康的以太坊地址来控制:)”。布特林说。
69.1万美元的NFT垃圾邮件攻击
该漏洞发生在 9 月 9 日,被用来发布虚假的 NFT 赠品,促使用户点击恶意链接,导致这些受害者集体损失超过 69.1 万美元。
加密货币推特用户迅速发出了关于该虚假链接的警报,但布特林被黑客攻击的第一个明显证据来自他的父亲迪米特里-布特林(Dmitriy “Dima” Buterin)。
黑客随后向布特林发送了他们从漏洞中收集到的维塔利克元素集的 NFT。NFT 收集背后的团队向受害者偿还了另一个版本的 NFT。
这已经不是布特林家族第一次成为推特黑客的受害者了。
今年 8 月,维塔利克的母亲纳塔利娅-阿梅利(Natalia Ameline)就曾被推特黑客利用。Ameline 是以太坊二层扩展解决方案 Metis 的 DAC 总负责人和投资者关系负责人。该项目在 Twitter 上遭到黑客攻击,并被用来发布恶意链接,导致一些追随者的钱包被入侵。
