Vitalik Buterin披露了Twitter SIM卡交换攻击,从用户钱包中窃取了691,000美元

Vitalik Buterin revealed the Twitter SIM card swap attack, which stole $691,000 from user wallets.

出处:iStock / Xijian

以太坊联合创始人Vitalik Buterin透露,他最近的Twitter(X)账户被黑客攻击,以一次虚假NFT推广活动导致超过69.1万美元的受害者资金损失,这是一次“SIM换卡”攻击的结果。

确认有69.1万美元被从人们的钱包中盗走的区块链分析师ZachXBT拒绝推测Buterin是否成为了“SIM换卡”的受害者。这个回答是作为一个X用户Satoshi 767的观点,他认为这次黑客攻击可能是一次SIM换卡攻击。

实际上,SIM换卡是指SIM卡诈骗者通过假冒受害者的身份并说服其移动服务提供商获取对手机号码的控制。一旦他们控制了手机号码,他们就能通过任何基于短信的两步验证(2FA)过程来获得与该号码相关联的账户的完全控制权。

Buterin确认“SIM换卡”

在去中心化社交媒体Warpcast上的一篇帖子中,Buterin透露,有人通过“社会工程”方法控制了他的Twitter手机,进而控制了他的手机号码。

出处:Warpcast

“我之前看过‘电话号码不安全,不要用它们进行身份验证’的建议,但没有意识到这一点。”

他说这次黑客攻击教会了他要完全从Twitter中删除电话号码。他补充说,即使没有用作两步验证,一个手机号码也足以重置Twitter账户的密码。

“我不记得我是什么时候*添加*这个号码的;我猜测可能是因为注册Twitter Blue时需要。”

Twitter的条款在2022年12月进行了更新,反映出验证过的手机号码是Twitter Blue订阅所必需的。如果用户还不是Blue的订阅者并且还没有验证手机号码,那么在继续注册时会提示用户验证一个号码。

出处:Twitter

“总之,很高兴能在Farcaster上,我的账户恢复可以受到一个良好纯洁的以太坊地址的控制:)”,Buterin在夺回他的账户控制权后说道。

SIM换卡并非新鲜事

SIM换卡攻击在近期的加密货币领域有着悠久的历史。联邦调查局于2022年发布了一份警告,警示人们不断增加的专门针对可能拥有大量加密货币的受害者的SIM换卡攻击。

根据FBI的估计,去年有7200万美元被在SIM换卡攻击中窃取,相比之下,2021年为6800万美元。

上个月,Blockchain Capital的管理合伙人Bart Stephens声称自己成为了一次价值630万美元的加密货币黑客攻击的受害者,这是一次SIM换卡攻击的结果。黑客据称从他的数字钱包中窃取了比特币(BTC)、以太坊(ETH)和其他加密货币。

Stephens还支持了诸如Worldcoin、Coinbase和Kraken等有影响力的加密货币项目。

在另一次SIM换卡袭击中,LayerZero首席执行官Bryan Pellegrino在7月初确认黑客短暂接管了他的Twitter账户。

“我检查了手机,看到了SOS状态,意识到发生了SIM换卡,”Pellegrino写道。“对我来说,这个教训是我在这些事情上需要格外小心。”

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

区块链

图表开始将其结算层从以太坊迁移到Arbitrum

该过渡旨在通过降低燃气成本和加速交易,减少The Graph用户进入门槛

区块链

比特币在资金流入的第三个星期中保持主导地位,纠正了前几个月的资金流出情况

Coinshares的数字资产每周资金流动报告显示比特币和区块链股票的积极动态更多以太坊略有增长,总体交易量下降

区块链

不要低头:为什么现在是以太坊大涨的唯一机会

以太坊发现自己处于非常危险的位置,它的命运可能掌握在美国证券交易委员会的手中:它是证券还是商品?

区块链

价格分析9/4:SPX, DXY, BTC, ETH, BNB, XRP, ADA, DOGE, SOL, TON

如果比特币跌至24,800美元,一些主要的替代币可能会突破各自的支撑水平

DeFi

Fantom开始向开发者支付产生的燃气费用

ParaSwap、Beethoven X、Stargate、LayerZero、WOOFi 和 SpookySwap 是该计划的参与者。

比特币

Ethscriptions:从”智能”到”傻瓜”的探索之路

Ethscriptions 铭文协议(下称eths协议)是一个基于以太坊区块链的协议,旨在构建和共享各种数字资产该协议于2016年问世...