هک حساب ایکس ویتالیک بوترین از طریق حمله سیم سواپ

ویتالیک بوترین، یکی از بنیانگذاران اتریوم تایید کرده است که هک اخیر حساب کاربری X (توئیتر) او نتیجه یک حمله تعویض سیم کارت بوده است.

بوترین در ۱۲ سپتامبر در شبکه اجتماعی غیرمتمرکز Farcaster گفت که سرانجام حساب T-Mobile خود را پس از اینکه هکر توانست کنترل آن را از طریق یک حمله تعویض سیم کارت به دست بگیرد، بازیابی کرده است.

او گفت:

«یک شماره تلفن برای بازنشانی رمز عبور حساب توییتر حتی اگر به‌عنوان ۲FA استفاده نشود، کافی است» و افزود که کاربران می‌توانند «یک تلفن را به طور کامل از توییتر حذف کنند».

او همچنین گفت که:

قبلاً توصیه‌های «شماره‌های تلفن ناامن هستند، با آن‌ها احراز هویت نکنید» را دیده بودم، اما متوجه این موضوع نشدم.

در ۹ سپتامبر، حساب Buterin’s X توسط کلاهبردارانی تسخیر شد که یک هدیه تقلبی NFT را پست کردند و کاربران را وادار به کلیک بر روی یک پیوند مخرب کردند که منجر به از دست دادن مجموع قربانیان بیش از ۶۹۱,۰۰۰ دلار شد.

در ۱۰ سپتامبر، تیم بیکو، توسعه‌دهنده اتریوم اکیداً توصیه کرد که شماره‌های تلفن را از حساب‌های X حذف کنید و ۲FA را فعال کنید. او به مالک پلتفرم، ایلان ماسک گفت: «به نظر می‌رسد روشن کردن این پیش‌فرض یا روشن کردن پیش‌فرض زمانی که یک حساب به بیش از ۱۰ هزار فالوور می‌رسد، کار سختی به نظر می‌رسد.

SIM-swap یا حمله simjacking تکنیکی است که توسط هکرها برای به دست آوردن کنترل شماره تلفن همراه قربانی استفاده می شود. با کنترل شماره، کلاهبرداران می توانند از احراز هویت دو مرحله ای (۲FA) برای دسترسی به رسانه های اجتماعی، بانک ها و حساب های رمزنگاری شده استفاده کنند.

این اولین بار نیست که T-Mobile درگیر این نوع حمله می شود. در سال ۲۰۲۰، این غول مخابراتی به اتهام دزدیدن ۸.۷ میلیون دلار رمزارز در یک سری از حملات تعویض سیم‌کارت مورد شکایت قرار گرفت.

T-Mobile همچنین در فوریه ۲۰۲۱ هنگامی که یک مشتری ۴۵۰۰۰۰ دلار بیت کوین را در یک حمله تعویض سیم کارت دیگر از دست داد، مجدداً شکایت کرد.

---

مقالات مرتبط:

بیشتر بدانید: فروش ۷۰۰ هزار دلار شت کوین بتازگی توسط ویتالیک بوترین

بیشتر بدانید: انتقال ۱میلیون دلار اتریوم توسط ویتالیک بوترین به کوین‌بیس