Vitalik:推特遭駭為「SIM卡交換攻擊」,已對各種App強化安全措施
以太坊創辦人 Vitalik Buterin 的推特帳號遭駭兩日後,他在去中心化社交平台發文,確認這是一起 SIM 卡交換攻擊事件,也強調他已對推特帳號、其它各式 App 進行了各種安全強化措施。
Vitalik 推特遭駭
Vitalik 推特在 9 月 10 日遭駭,駭客也透過發佈釣魚連結,獲利超過 69 萬美元,包括加密貨幣及 CryptoPunk #3983 等 NFT。
駭客甚至將一些 Vitalik 人像的迷因 NFT 轉給 Vitalik,予以諷刺。
廣告 - 內文未完請往下捲動
(回顧報導:Vitalik 推特帳號被駭,釣魚連結引災難、駭客嘲諷 Vitalik)
Vitalik:是 SIM 卡交換攻擊
Vitalik 在去中心化社交協議 Farcaster 的用戶端平台 warpcast 上發文。
他指出這是一次 SIM 卡交換攻擊,有人透過社交工程接管了他的手機號碼。
「SIM卡交換攻擊」也常被稱為 SIM 卡交換詐騙。犯罪分子通常會先蒐集特定目標的個人資訊,下一步在騙過電信公司服務人員後,將目標用戶的手機號碼轉移 (複製) 到自己掌控的 SIM 卡上,也等於掌握了「用戶的手機」,通常會針對金融帳戶、加密貨幣錢包進行訪問。
手機號碼資安存疑?
對於這次推特被駭,他所學到的是駭客不需要 2FA 雙重驗證碼,也能透過手機號碼直接重置推特密碼,並將此前註冊於推特的號碼刪除。
Vitalik 表示之前聽過「手機號碼不安全、不要透過號碼進行驗證」的建議,但卻沒有認真當一回事。他也忘記何時在推特上新增了這個手機號碼,他猜想或許是之前為了註冊 Twitter Blue。
(什麼是 Twitter Blue 藍勾勾:據悉Twitter Blue費用上調至20美元!沒訂閱「藍勾勾」將消失)
他最後說到很開心能藉此機會加入 Farcaster 平台,他在平台上的帳號恢復機制能透過安全的以太坊地址來進行,並強調他已對他的推特帳號、其它各式 App 進行了各種安全強化措施。
