ویتالیک بوترین اعلام کرد هک حساب X به دلیل حمله تعویض سیم کارت بوده است

 

ویتالیک بوترین کنترل حساب خود را دوباره به دست گرفته است و تأیید می‌کند که یک حمله تعویض سیم کارت منجر به هک حساب X او شده است.

ویتالیک بوترین، یکی از بنیانگذاران اتریوم تایید کرده است که هک اخیر حساب کاربری X (توئیتر سابق) او نتیجه یک حمله تعویض سیم کارت بوده است.

بوترین در ۱۲ سپتامبر در شبکه اجتماعی غیرمتمرکز Farcaster اعلام کرد که سرانجام حساب T-Mobile خود را پس از اینکه هکر توانست کنترل آن را از طریق یک حمله تعویض سیم کارت به دست بگیرد، بازیابی کرده است.

او اظهار کرد که پیش از این پیام «شماره‌های تلفن ناامن هستند، با آن‌ها احراز هویت نکنید» را دیده بودم، اما متوجه این موضوع نشدم.

در ۹ سپتامبر، حساب کاربری X بوترین توسط کلاهبردارانی تصرف شد که یک هدیه تقلبی NFT را پست کردند و کاربران را وادار به کلیک بر روی یک لینک مخرب کردند که منجر به از دست دادن مجموع بیش از ۶۹۱ هزار دلار شد.

در ۱۰ سپتامبر، تیم بیکو، توسعه‌دهنده اتریوم اکیداً توصیه کرد که شماره‌های تلفن را از حساب‌های X حذف کنید و احراز هویت دومرحله‌ای (2FA) را فعال کنید. او به مالک پلتفرم، ایلان ماسک گفت: «به نظر می‌رسد که این پیش‌فرض واضح باشد، یا زمانی که یک حساب به بیش از ۱۰ هزار فالوور می‌رسد، آن را به‌طور پیش‌فرض فعال کنیم».

SIM-swap یا حمله simjacking تکنیکی است که توسط هکرها برای به دست آوردن کنترل شماره تلفن همراه قربانی استفاده می‌شود. با کنترل شماره، کلاهبرداران می‌توانند از احراز هویت دومرحله‌ای (2FA) برای دسترسی به رسانه‌های اجتماعی، بانک‌ها و حساب‌های رمزارز استفاده کنند.

این اولین بار نیست که T-Mobile درگیر این نوع حمله می‌شود. در سال ۲۰۲۰020، این غول مخابراتی به اتهام دزدیدن ۸/۷ میلیون دلار رمزارز در یک سری از حملات تعویض سیم‌کارت مورد شکایت قرار گرفت.

پیش از این در فوریه ۲۰۲۱، هنگامی که یک مشتری ۴۵۰ هزار دلار بیت کوین را در یک حمله تعویض سیم کارت دیگر از دست داد، از T-Mobile شکایت کرد.