2023-09-12 14:34:07
以太坊创办人Vitalik Buterin的推特帐号被黑两日后,他在去中心化社交平台发文,确认这是一起SIM卡交换攻击事件,也强调他已对推特帐号、其它各式App进行了各种安全强化措施。
Vitalik推特被黑
Vitalik推特在9月10日被黑,黑客也透过发布钓鱼连结,获利超过69万美元,包括加密货币及Crypto Punk#3983等NFT。
黑客甚至将一些Vitalik人像的迷因NFT转给Vitalik,予以讽刺。
Vitalik:是SIM卡交换攻击
Vitalik在去中心化社交协议Farcaster的用户端平台warpcast上发文。
他指出这是一次SIM卡交换攻击,有人透过社交工程接管了他的手机号码。
“SIM卡交换攻击”也常被称为SIM卡交换诈骗。犯罪分子通常会先搜集特定目标的个人资讯,下一步在骗过电信公司服务人员后,将目标用户的手机号码转移(复制)到自己掌控的SIM卡上,也等于掌握了“用户的手机”,通常会针对金融帐户、加密货币钱包进行访问。
warpcast发文内容
手机号码资安存疑?
对于这次推特被黑,他所学到的是黑客不需要2FA双重验证码,也能透过手机号码直接重置推特密码,并将此前注册于推特的号码删除。
Vitalik表示之前听过“手机号码不安全、不要透过号码进行验证”的建议,但却没有认真当一回事。他也忘记何时在推特上新增了这个手机号码,他猜想或许是之前为了注册Twitter Blue。
他最后说到很开心能借此机会加入Farcaster平台,他在平台上的帐号恢复机制能透过安全的以太坊地址来进行,并强调他已对他的推特帐号、其它各式App进行了各种安全强化措施。
2274