Người đồng sáng lập Ethereum đã lấy lại quyền kiểm soát tài khoản T-Mobile của mình, xác nhận rằng một cuộc tấn công hoán đổi SIM đã dẫn đến việc tài khoản X của anh ấy bị hack. Phát biểu trên mạng truyền thông xã hội phi tập trung Farcaster vào ngày 12 tháng 9, Buterin nói rằng cuối cùng anh đã khôi phục được tài khoản T-Mobile của mình sau khi hacker giành được quyền kiểm soát tài khoản thông qua một cuộc tấn công hoán đổi SIM.
Người đồng sáng lập Ethereum đã bổ sung một số bài học từ trải nghiệm của mình với X.
Ông nói: “Một số điện thoại đủ để đặt lại mật khẩu tài khoản Twitter ngay cả khi không được sử dụng làm 2FA”, đồng thời cho biết thêm rằng người dùng có thể “xóa hoàn toàn [a] điện thoại khỏi Twitter.”
“Tôi đã từng thấy lời khuyên ‘số điện thoại không an toàn, đừng xác thực với họ’ trước đây nhưng không nhận ra điều này.”
Vào ngày 9 tháng 9, tài khoản X của Buterin đã bị tiếp quản bởi những kẻ lừa đảo đã đăng quà tặng NFT giả mạo, nhắc người dùng nhấp vào liên kết độc hại, khiến nạn nhân mất tổng cộng hơn 691.000 USD.
Vào ngày 10 tháng 9, nhà phát triển Ethereum Tim Beiko đã đặc biệt khuyến nghị xóa số điện thoại khỏi tài khoản X và bật 2FA. Ông nói với chủ sở hữu nền tảng Elon Musk: “Có vẻ như không cần phải đắn đo khi bật hoặc bật mặc định tính năng này này khi tài khoản đạt> 10 nghìn người theo dõi”.
Twitter opsec PSA:
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023
Tấn công hoán đổi SIM hoặc tấn công simjacking là một kỹ thuật được tin tặc sử dụng để giành quyền kiểm soát số điện thoại di động của nạn nhân. Với việc kiểm soát số điện thoại, những kẻ lừa đảo có thể sử dụng xác thực hai yếu tố (2FA) để truy cập vào tài khoản mạng xã hội, ngân hàng và tiền điện tử.
Vào năm 2020, T-Mobile đã bị kiện vì bị cáo buộc đã cho phép đánh cắp số tiền điện tử trị giá 8,7 triệu đô la trong một loạt các cuộc tấn công hoán đổi SIM. T-Mobile cũng bị kiện một lần nữa vào tháng 2 năm 2021 khi một khách hàng bị mất 450.000 đô la Bitcoin trong một cuộc tấn công hoán đổi SIM khác.