Vitalik Buterin فاش می کند که هک حساب X به دلیل حمله تعویض سیم کارت بوده است
ویتالیک بوترین، یکی از بنیانگذاران اتریوم تایید کرده است که هک اخیر حساب کاربری X (توئیتر) او نتیجه یک حمله تعویض سیم کارت بوده است
بوترین در 12 سپتامبر در شبکه اجتماعی غیرمتمرکز Farcaster گفت که سرانجام حساب T-Mobile خود را پس از اینکه هکر توانست کنترل آن را از طریق یک حمله
تعویض سیم کارت به دست بگیرد، بازیابی کرده است.
بله، این یک تعویض سیمکارت بود، به این معنی که شخصی T-mobile را خودش مهندسی اجتماعی کرد تا شماره تلفن من را بگیرد.
یکی از بنیانگذاران اتریوم درس ها و آموخته هایی را از تجربه خود با X اضافه کرد.
ویتالیک بوترین نحوه دسترسی هکرها به حساب X او را تایید می کند.
او گفت: «یک شماره تلفن برای بازنشانی رمز عبور یک حساب توییتر حتی اگر به عنوان 2FA استفاده نشود، کافی است.
قبلاً توصیههای «شمارههای تلفن ناامن هستند، با آنها احراز هویت نکنید» را دیده بودم، اما متوجه این موضوع نشدم.
در 9 سپتامبر، حساب X Buterin توسط کلاهبردارانی تصرف شد که یک هدیه تقلبی NFT را پست کردند
و کاربران را وادار به کلیک بر روی یک پیوند مخرب کردند که منجر به از دست دادن مجموع قربانیان بیش از 691,000 دلار شد.
SIM-swap یا حمله simjacking تکنیکی است که توسط هکرها برای به دست آوردن کنترل شماره تلفن همراه قربانی استفاده می شود.
کلاهبرداران می توانند از احراز هویت دو مرحله ای (2FA) برای دسترسی به رسانه های اجتماعی، بانک ها و حساب های رمزنگاری شده استفاده کنند.
این اولین بار نیست که T-Mobile درگیر این نوع حمله می شود. در سال 2020، این غول مخابراتی به اتهام دزدیدن 8.7 میلیون دلار رمزارز در یک سری از حملات
تعویض سیمکارت مورد شکایت قرار گرفت.
و همچنین بخوانید :