Соучредитель Ethereum Виталик Бутерин рассказал, что недавний взлом его аккаунта в Твиттере (X) стал результатом «подмены SIM-карты». Из-за этого были потеряны средства на сумму более 691 000 долларов, которые пользователи вложили в фейковую NFT-акцию.
Аналитик блокчейна ZachXBT, который подтвердил, что из кошельков людей было украдено 691 000 долларов, отказался предполагать, стал ли Бутерин жертвой «подмены SIM-карт». Ответ появился после того, как пользователь X, Satoshi 767, предположил, что взлом мог быть атакой с заменой SIM-карты.
По сути, замена SIM-карты происходит, когда мошенник с симкой получает контроль над номером телефона, выдавая себя за жертву и убеждая своего оператора мобильной связи. Получив контроль над этим, они проходят все двухфакторные аутентификации, получая SMS-подтверждения для учетных записей, связанных с этим номером. Это открывает полный контроль над многими соцсетями.
Бутерин подтверждает «подмену SIM-карты»
В посте в децентрализованной социальной сети Warpcast Бутерин рассказал, что кто-то «социально спроектировал» Твиттер, взяв под контроль его номер телефона.
Он рассказал, что взлом научил его полностью удалять номера телефонов из Твиттера. Номера телефона «достаточно для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», добавил он.
«Я не помню, когда я добавил номер; я предполагаю, что это требовалось для регистрации в Twitter Blue».
Условия Твиттера были обновлены в декабре 2022 года, и в них указано, что для подписки Twitter Blue требуется подтвержденный номер телефона. Если пользователь еще не является подписчиком Blue и не подтвердил номер телефона, ему будет предлагали подтвердить номер при регистрации.
«В любом случае, я рад быть на Farcaster, где восстановлением моей учетной записи можно управлять с помощью хорошего и надежного адреса Ethereum :)», — сказал Бутерин после получения контроля над своей учетной записью.
Подмены SIM-карты — не новость
Атаки в формате подмены SIM-карты имели долгую историю в криптосекторе. В 2022 году Федеральное бюро расследований издало предупреждение об участившихся атаках по подмене SIM-карт, специально нацеленных на жертв, которые, вероятно, владеют большими объемами криптовалюты.
По оценкам ФБР, в прошлом году в результате атак с заменой SIM-карт было украдено 72 миллиона долларов по сравнению с 68 миллионами долларов в 2021 году.
В прошлом месяце Барт Стивенс, управляющий партнер Blockchain Capital, заявил, что стал жертвой взлома криптовалюты на сумму 6,3 миллиона долларов в результате атаки с заменой SIM-карты. Хакер предположительно украл Биткойн (BTC), Эфир (ETH) и другие криптовалюты из цифровых кошельков.
Стивенс также поддерживал влиятельные криптовалютные предприятия, такие как Worldcoin, Coinbase и Kraken.
В ходе еще одного ограбления с использованием SIM-карты генеральный директор LayerZero Брайан Пеллегрино подтвердил в начале июля, что хакеры ненадолго завладели его аккаунтом в Твиттере.