Новости Ущерб от взлома аккаунта создателя Ethereum в соцсети X составил почти $700 000

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.008
Репутация
11.595
Реакции
61.852
RUB
50
10 сентября хакеры взломали аккаунт создателя Ethereum Виталика Бутерина в соцсети X (бывший Twitter) и разместили от его имени пост с фишинговой ссылкой.


В нём предлагалось пройти по ссылке, чтобы получить бесплатно памятный NFT в честь запуска в Ethereum новой функции по увеличению транзакций. Позже отец Виталика Дмитрий Бутерин о взломе.


 Источник изображения: Kanchanara/unsplash.com


«Не обращайте внимания на этот пост, видимо Виталика взломали. Он работает над восстановлением доступа», — написал старший Бутерин в своём аккаунте в соцсети X. Но, по всей видимости, до появления этого предупреждения немало пользователей приняли этот пост за чистую монету и открыли доступ к своим криптокошелькам, поскольку ущерб от действий хакеров оценивается в немалую сумму.

Согласно блокчейн-аналитика ZachXBT, суммарный ущерб на момент взлома составил $691 000. В числе украденных NFT оказались два CryptoPunk (коллекция токенов на блокчейне Ethereum) стоимостью 153,62 Ethereum (около $250 000 на 10 сентября) и 58,18 Ethereum (около $95 000). ZachXBT предупредил о случившемся инциденте своих фолловеров, число которых превышает 438 200 человек.

Основатель криптобиржи Binance Чанпэн Чжао (Changpeng Zhao) «руководствоваться здравым смыслом при чтении контента в социальных сетях, даже у лидеров общественного мнения», поскольку «безопасность аккаунта Twitter не предназначена для финансовых платформ». «Ему нужно немного больше функций: 2FA [две степени защиты], логин должен отличаться от дескриптора или адреса электронной почты», — отметил он, добавив, что его аккаунт в Twitter несколько раз блокировали из-за попыток хакеров взломать его. «Это было ещё до “эпохи Илона”», — уточнил Чжао, имея в виду владельца X Илона Маска (Elon Musk).

 
Виталик расслабился
 
Соучредитель Ethereum Виталик Бутерин подтвердил, что недавний взлом его аккаунта X (Twitter) стал результатом атаки с заменой SIM-карты.

12 сентября в децентрализованной социальной сети Farcaster, Бутерин заявил, что наконец-то восстановил свою учетную запись T-Mobile после того, как хакеру удалось получить над ней контроль посредством атаки с заменой SIM-карты.

«Да, это была замена SIM-карты, а это означало, что кто-то с помощью социальной инженерии завладел моим номером телефона в T-mobile».
Соучредитель Ethereum добавил некоторые уроки из своего опыта работы с X.

Виталик Бутерин подтверждает, что хакеры получили доступ к его аккаунту X. Источник: Farcaster.

«Номера телефона достаточно для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», — сказал он, добавив, что пользователи могут «полностью удалить телефон из Twitter». Я раньше видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого».
9 сентября учетная запись X Бутерина , которые разместили фальшивую раздачу NFT, предлагающую пользователям щелкнуть вредоносную ссылку, в результате чего жертвы в совокупности потеряли более 691 000 долларов.

10 сентября разработчик Ethereum Тим Бейко настоятельно рекомендовал удалить номера телефонов из учетных записей X и включить 2FA.

«Twitter opsec PSA:
Если к вашей учетной записи привязан номер телефона, даже с другим 2FA, его можно использовать для сброса пароля. Нужно специально отключить его + удалить номер телефона.
Если ваша учетная запись Twitter создана раньше криптовалюты, настоятельно рекомендуем перепроверить ее и добавить надежный 2FA!»
— написал в твиттере/X timbeiko.eth (@TimBeiko) 9 сентября 2023 г.
«Кажется, несложно включить эту функцию по умолчанию или включить ее по умолчанию, когда учетная запись достигает, скажем,> 10 тысяч подписчиков», — сказал он владельцу платформы Илону Маску.
Атака с заменой SIM-карты или симджекинг — это метод, используемый хакерами для получения контроля над номером мобильного телефона жертвы. Контролируя номер, мошенники могут использовать двухфакторную аутентификацию (2FA) для доступа к социальным сетям, банковским и крипто-аккаунтам.

Это не первый раз, когда T-Mobile участвует в такого рода атаках. В 2020 году на телекоммуникационного гиганта подали в суд за то, что он якобы допустил кражу криптовалюты на сумму 8,7 миллиона долларов в результате серии атак с заменой SIM-карт.

На T-Mobile также снова подали в суд в феврале 2021 года, когда клиент потерял 450 000 долларов в биткойнах в результате очередной атаки с заменой SIM-карты.

 
Сверху Снизу