Нічого нового шахраї не винайшли. Спосіб виявився старим і перевіреним
Фото: pixabay.com
Співзасновник Ethereum Віталік Бутерін повідомив, що злом його акаунта в соціальній мережі X (раніше Twitter) стався через підміну SIM-карти. Проте він зміг успішно відновити доступ до свого облікового запису через T-Mobile. Бутерін зізнався, що, попри поради, які часто зустрічалися, про небезпеку використання номерів телефонів для двофакторної аутентифікації, він не усвідомлював усіх ризиків.
“Основний урок, пов’язаний із Твіттером, полягав у такому: для скидання пароля облікового запису достатньо номера телефону, навіть якщо його не використовують як 2FA. Можна повністю видалити телефон із Твіттера. Раніше я бачив пораду “телефонні номери небезпечні, не аутентифікуйтеся з ними”, але не усвідомлював цього”. — написав Бутерін.
Як зламали акаунт Віталіка Бутеріна
Того нещасливого дня криптовалютні ентузіасти, зайшовши в Twitter, виявили серію незвичайних твітів від офіційного акаунта Віталіка Бутеріна. У них Віталік “ділився” посиланням на мінт пам’ятних NFT на честь приходу прото-данкшардингу в Ethereum, спокушаючи жертв прив’язати свої гаманці.
Це був класичний приклад giveaway-шахрайства. Тактика, яка стала занадто звичною у світі соціальних мереж.
На твіти пішов шквал відгуків: деякі користувачі охоче прив’язували свої гаманці в надії збільшити свої інвестиції. Інші, однак, відчули недобре і попередили колег-криптоентузіастів про підозрілий характер твітів.
Коли новина про злом поширилася як лісова пожежа, Віталік Бутерін оперативно відреагував на ситуацію. Дмитро Бутерін, батько Віталіка, у серії твітів підтвердив факт злому і попередив підписників сина, щоб вони не потрапляли на вудку шахраїв.
Але для когось уже виявилося занадто пізно. В підсумку деякі підписники в сумі втратили понад $691 000. Серед викрадених активів були й дорогі невзаємозамінні токени (NFT), наприклад, CryptoPunk #3983 і CryptoPunk #1751 вартістю 153,62 ETH і 58,18 ETH відповідно.
Наступного дня, 10 вересня, розробник Ethereum Тім Бейко закликав усіх видалити номери телефонів з облікових записів Твіттера і ввімкнути двофакторну аутентифікацію.
Втрата $6,3 млн через злам SIM-карти
Близько місяця тому Барт Стівенс, співзасновник Blockchain Capital, подав до суду на зловмисника, який викрав $6,3 мільйона в криптовалютах з його гаманців.
Стівенс стверджує, що хакер використовував його телефонний номер для скидання паролів і успішної двофакторної автентифікації на кількох гаманцях, після чого частками крав цифрові активи. Оператор стільникового зв’язку засновника криптофонду помітив підозрілу активність тільки наступного дня після події.
Ознайомтеся з іншими популярними матеріалами:
- PayPal запускає сервіс конвертації криптовалюти в долари США
- Віталік Бутерін знайшов спосіб відсіювати недобросовісних криптотрейдерів
- Скільки у світі криптовалютних мільйонерів: звіт Henley & Партнери
