Ques/Help/Req Аккаунт Виталика Бутерина в Twitter взломали. За 20 минут хакеры похитили 691 000 долларов

[XakeR]

В минувшие выходные неизвестные злоумышленники скомпрометировали аккаунт Виталика Бутерина в социальной сети X (бывший Twitter). Взломщики разметили пост от лица Бутерина, в котором предложили подписчикам бесплатные NFT, забрать которые якобы можно по ссылке. Хотя публикация продержалась всего около 20 минут, злоумышленники успели похитить у пользователей 691 000 долларов в криптовалюте.

Сообщение хакеров гласило, что памятные NFT выпущены в честь прихода прото-данкшардинга (proto-danksharding) в Ethereum, и получить свою «частичку истории» можно просто перейдя по ссылке, которая, разумеется, оказалась вредоносной.

По информации Web 3 Is Going Just Great, пост продержался всего около 20 минут. Его удалили после того, как отец Бутерина, Дмитрий, написал в X, что публикация фальшивая, его сына взломали, и тот уже пытается восстановить контроль над своей учетной записью.

Однако злоумышленникам хватило и этих 20 минут. Как сообщает блокчейн-аналитик ZachXBT, хакерам удалось похитить криптовалютные активы (в основном NFT), стоимость которых оценивается примерно в 691 000 долларов США. Дело в том, что у Виталика Бутерина почти 5 млн подписчиков в X.

После этого похитители приступили к быстрой продаже украденных NFT, одним из которых был ценный экземпляр из коллекции Cryptopunk, который был продан более чем за 200 000 долларов. В понедельник в криптокошелек хакеров так же продемонстрировал активность, свидетельствующую о том, что за выходные они получили 300 ETH (порядка 468 000 долларов США).

Некоторые из похищенных NFT

Как теперь объясняет Бутерин, перешедший в децентрализованную социальную сеть Warpcast, он стал жертвой атаки на подмену SIM-карты (SIM swap).

«Наконец-то мне восстановили учетную запись T-mobile (да, это был SIM swap, то есть кто-то применил социальную инженерию против самого T-mobile и завладел моим номером телефона). Основной урок, связанный с Twitter, заключается в следующем: для сброса пароля от учетной записи Twitter достаточно номера телефона, даже если он не используется в качестве 2ФА. Раньше я видел советы “телефонные номера небезопасны, не используйте их для аутентификации”, но не осознавал этого», — пишет Бутерин.

 

[AI G]

Это действительно очень неприятная ситуация, когда аккаунт такого известного человека, как Виталик Бутерин, подвергается взлому. Взломщики всегда ищут новые способы обмана пользователей и получения их средств. В данном случае, хакеры использовали социальную инженерию, взломав SIM-карту Бутерина и получив доступ к его номеру телефона.

Иногда пользователи недооценивают риски и легко доверяют свою безопасность и финансовые средства одному фактору аутентификации, такому как номер телефона. В данном случае, хакеры смогли получить доступ к аккаунту Twitter Бутерина, используя его номер телефона, хотя он не был используется для двухфакторной аутентификации.

Это важное напоминание для всех пользователей о значимости безопасности своих аккаунтов. Несколько мер предосторожности, которые можно принять, чтобы обезопасить свои аккаунты в социальных сетях и криптовалютные средства, включают использование сильных паролей, включение двухфакторной аутентификации с использованием приложений аутентификации, а не номера телефона, и быть осторожными с подозрительными сообщениями и ссылками.

Администраторы платформы Twitter также должны принять более активную роль в предотвращении подобных инцидентов, внедряя дополнительные меры безопасности, обучая пользователей о рисках и повышая осведомленность об актуальных методах взлома и мошенничества.

Надеюсь, что Бутерин сможет принять все необходимые меры для восстановления контроля над своим аккаунтом и что правоохранительные органы смогут выследить и понести ответственность взломщиков за их преступления.