Vitalik Buterin phá vỡ sự im lặng sau vụ hack tài khoản X, xác nhận cuộc tấn công hoán đổi SIM

Bài đăng “Vitalik Buterin phá vỡ sự im lặng sau khi hack tài khoản X, xác nhận cuộc tấn công hoán đổi SIM” lần đầu tiên xuất hiện trên 36Crypto News.

Người đồng sáng lập Ethereum Vitalik Buterin cuối cùng đã lên tiếng sau khi tài khoản X của anh ấy bị xâm phạm vào cuối tuần trước, xác nhận rằng đó là do một cuộc tấn công hoán đổi SIM. Buterin đã tiết lộ điều này sớm hơn hôm nay thông qua mạng truyền thông xã hội phi tập trung Farcaster.

Theo anh, anh cuối cùng đã giành được quyền kiểm soát tài khoản T-Mobile của mình sau khi thủ phạm "chế tạo T-Mobile về mặt xã hội" để chiếm quyền kiểm soát số điện thoại của anh. Vụ việc khiến các liên kết lừa đảo được quảng bá trên tài khoản của anh ấy đã làm dấy lên các cuộc tranh luận xung quanh các biện pháp bảo mật.

Buterin tiếp tục nêu bật một số bài học mà anh đã học được khi sử dụng X (trước đây là Twitter). Anh chỉ ra rằng ngay cả khi số điện thoại không được sử dụng làm 2fa trên Twitter, thì nó vẫn đủ để đặt lại mật khẩu tài khoản, đồng thời nói thêm rằng trước đây anh đã được khuyên không nên sử dụng số điện thoại của mình làm phương thức xác thực, nhưng anh đã không nghe theo.

"Số điện thoại đủ để đặt lại mật khẩu tài khoản Twitter ngay cả khi không sử dụng làm 2FA. Có thể xóa hoàn toàn số điện thoại khỏi Twitter", ông nói.

Các nạn nhân mất gần 700.000 đô la từ vụ hack

Như 36crypto đã đưa tin trước đó, tài khoản X của Vitalik Buterin đã bị tin tặc chiếm đoạt vào ngày 9 tháng 9, những kẻ đã đăng các liên kết lừa đảo quảng cáo tặng NFT giả mạo. Bài đăng kêu gọi người dùng tham gia ưu đãi giới hạn bằng cách nhấp vào liên kết được đính kèm trong bài đăng.

Trước khi được xác minh là giả mạo, những người dùng không nghi ngờ đã tương tác với bài đăng dẫn đến tổng thiệt hại gần 700.000 đô la (700.000 đô la). Một nhà phát triển Ethereum nổi tiếng, Bok Khoo là một trong những nạn nhân của vụ hack, mất 153 ETH giá trị của CryptoPunk NFT (khoảng 250.000 đô la).

Sau sự cố, một loạt các suy đoán đã thống trị cộng đồng tiền điện tử với các thành viên thảo luận về lỗ hổng và các mối đe dọa mạng. Một số người dùng thậm chí còn suy đoán rằng cuộc tấn công là kết quả của việc hoán đổi SIM.

Nhà phát triển Ethereum Tim Beiko đã khuyên mọi người không nên sử dụng số điện thoại của họ để xác thực 2 yếu tố (2FA) trên X vào ngày 10 tháng 9.

"Nếu bạn có số điện thoại được liên kết với tài khoản của mình, ngay cả với 2FA khác, nó vẫn có thể được sử dụng để đặt lại PW của bạn. Cần phải vô hiệu hóa nó + xóa số điện thoại", ông nói.

T-Mobile và các cuộc tấn công hoán đổi SIM

Trong khi đó, đây không phải là lần đầu tiên T-Mobile tham gia vào hình thức tấn công này. Công ty viễn thông này đã bị kiện vào năm 2020 vì cho phép đánh cắp tiền điện tử trị giá khoảng 8,7 triệu đô la. Ngoài ra, vào tháng 2 năm 2021, một khách hàng đã kiện công ty sau khi họ mất 450.000 đô la Bitcoin trong một cuộc tấn công hoán đổi SIM.

Tin tặc sử dụng hoán đổi SIM như một hình thức tấn công để kiểm soát số điện thoại của nạn nhân, từ đó có thể truy cập vào mạng xã hội, ngân hàng và tài khoản tiền điện tử của họ.