هک حساب X بوترین ناشی از حمله تعویض سیمکارت بوده است!
ویتالیک بوترین یکی از بنیانگذاران اتریوم، هک شدن حساب کاربری X (توئیتر) خود را به یک حمله تعویض سیم کارت نسبت میدهد.
بوترین با به اشتراک گذاشتن تجربه خود در Farcaster، یک پلتفرم غیرمتمرکز رسانه اجتماعی، در ۱۲ سپتامبر، داستان خود را بازگو کرد. او اظهار داشت که هکر T-Mobile، ارائهدهنده خدمات مخابراتی را دستکاری کرده تا کنترل شماره تلفن او را در دست بگیرد.
بله، این یک حمله تعویض سیمکارت بود، به این معنی که شخصی T-mobile را مهندسی اجتماعی کرد تا کنترل شماره تلفن من را در دست بگیرد.
– ویتالیک بوترین، یکی از بنیانگذاران اتریوم
این تاکتیک پیچیده مهندسی اجتماعی به هکر امکان داد رمز عبور حساب X بوترین را حتی بدون استفاده از آن به عنوان یک روش احراز هویت دو مرحلهای (۲FA) پیدا کند.
غول اتریوم (ETH) کنترل حساب T-Mobile خود را دوباره به دست گرفته است و از کاربران خواسته است برای افزایش امنیت شماره تلفن خود را از X (توئیتر) حذف کنند.
او تصدیق کرد که قبلاً با توصیههایی در مورد استفاده از شماره تلفن برای احراز هویت مواجه شده بود، اما تا به حال وضعیت را کاملا درک نکرده بود.
حمله هکری در ۹ سپتامبر باعث شد هکر از حساب X بوترین برای سازماندهی یک هدیه تقلبی غیرقابل تعویض (NFT) سوء استفاده کند. کاربران ناآگاه برای کلیک کردن بر روی یک لینک مخرب فریب خوردند و رقم حیرتانگیز بیش از ۶۹۱۰۰۰ دلار را به سرقت ببرند.
حملات تعویض سیمکارت، که به عنوان جک سیمکارت نیز شناخته میشود، در حال تبدیل شدن به روشی رایج است که مجرمان سایبری برای ربودن شماره تلفنهای همراه از آن استفاده میکنند. پس از کنترل شماره، آنها می توانند اقدامات امنیتی ۲FA را برای نفوذ به حسابهای شبکههای اجتماعی، بانکها و ارزهای دیجیتال دور بزنند.
پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداریهای ارز دیجیتال