*ОБНОВЛЕНО* Основатель Ethereum Виталик Бутерин рассказал, как был взломан его Twitter, что привело к краже криптовалюты на сумму около 700,000 XNUMX долларов...
История опубликована 10 сентября
Обновление добавлено 16 сентября: Перейти к обновлению
В субботу, 9 сентября 2023 года, хакеры взломали официальный аккаунт Виталика Бутерина в Twitter. В результате взлома была украдена почти 700,000 XNUMX долларов в криптовалютах, что наглядно продемонстрировало уязвимости, с которыми сталкиваются даже высокопоставленные персоны в цифровой сфере.
Обманчивый твит
Хакерам с помощью всего лишь одного твита удалось обмануть значительное количество последователей Бутерина. В твите было объявлено о предполагаемой бесплатной раздаче NFT от Consensys, известной компании, занимающейся технологиями блокчейна.
Предположительно это было в честь выхода прото-темный шардинг, долгожданное обновление протокола Ethereum. Как утверждается, обновление снизит затраты, связанные с сайдчейнами Ethereum, обычно называемыми накопительными пакетами.
Эксплойт «Слив»
Многие подписчики, увидев твит с официального аккаунта создателя Ethereum, попали в ловушку. Ссылка, представленная в твите, перенаправляла пользователей на вредоносный веб-сайт, предназначенный для злоупотребления их доверием.
Этот тип мошенничества, известный как «слив», обманом заставляет пользователей подключить свои криптовалютные кошельки к, казалось бы, законному веб-сайту. После подключения хакер может перенести все активы из кошелька жертвы в свой собственный.
Украдены ценные NFT-файлы
Помимо украденной криптовалюты, хакеры похитили два ценных NFT «криптопанков». Эти цифровые предметы коллекционирования приобрели огромную популярность и ценность в последние годы.
Украденные NFT были оценены в ошеломляющие 153.62 ETH (приблизительно 250,000 58.18 долларов США) и 95,000 ETH (XNUMX XNUMX долларов США) соответственно.
Наконец-то мы получили ответ от Виталика, очевидно, что использовался метод замены сим-карты.
Учитывая, что это предполагает «социальную инженерию», то есть обманом заставить сотрудника телефонной компании переключить телефонную линию с законного клиента на телефон, контролируемый хакером.
Хотя виноват хакер, хотя бы небольшая часть вины должна лежать на T-Mobile, чьи сотрудники должны быть должным образом обучены обнаруживать мошенничество, которому уже несколько лет.
-------