أكَّد المؤسِّس المشارك لإيثيريوم، فيتاليك بوتيرين، أنَّ الاختراق الأخير لحسابه على منصة إكس (تويتر سابقاً) كان نتيجةً لهجوم تبديل شريحة الاتصال (SIM-Swap).
وفي حديثه على شبكة التواصل الاجتماعي اللامركزية (Farcaster) في 12 سبتمبر، أفاد بوتيرين بأنَّه استعاد أخيراً حسابَه على T-Mobile بعد أن تمكَّن المخترق من السيطرة عليه عبر هجوم تبديل شريحة الاتصال.
"نعم، لقد كان تبديل تبديل شريحة الاتصال، ما يعني أنَّ شخصاً هندسَ T-mobile اجتماعياً بنفسه للاستيلاء على رقم هاتفي."
أضاف المؤسِّس المشارك لإيثيريوم بعضَ الدروس المستفادة من تجربته مع منصة إكس.
كما قال بوتيرين: "رقم الهاتف يكفي لإعادة تعيين كلمة مرور حساب تويتر حتى لو لم يُستخدم للمصادقة متعددة العوامل"، مضيفاً أنَّه يمكن للمستخدمين "إزالة رقم الهاتف تماماً من تويتر".
"لقد سمعت من قبل بالنصيحة التي تقول إنَّ ’أرقام الهواتف غير آمنة، فلا تصادق معها‘، لكنني لم أدرك صحَّةَ ذلك".
في 9 سبتمبر، استولى المحتالون الذين على حساب بوتيرين على منصة إكس، ثمَّ نشروا هبةً مزيَّفةً من الرموز غير القابلة للاستبدال (NFTs)، ما دفع المستخدمين إلى النقر على رابطٍ ضارٍّ أدَّى إلى خسارة الضحايا بشكل جماعي ما يزيد عن 691000 دولار.
وفي 10 سبتمبر، أوصى مطور الإيثيريوم تيم بيكو بشدَّة بإزالةِ أرقام الهواتف من حسابات X، وتمكين المصادقة الثنائية. كما قال لمالك المنصة إيلون ماسك: "يبدو أنَّه من غير المنطقي تشغيلُ هذا الإعداد الافتراضي، أو تشغيله افتراضياً عندما يصل الحساب، على سبيل المثال، إلى ما يزيد عن 10 آلاف متابع".
Twitter opsec PSA:
— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
مقالات ذات صلة: اختراق حساب بلوكتشين أبتوس على تويتر للترويج لإيردوب مزيف
يعدُّ هجوم تبديل شريحة الاتصال (SIM-swap) أو(Simjacking) تقنيةً يستخدمها المخترقون للسيطرة على رقم الهاتف المحمول للضحية. عبر التحكم في رقم الهاتف، يمكن للمحتالين استخدامُ المصادقة الثنائية (2FA) للوصول إلى وسائل التواصل الاجتماعي والبنوك وحسابات العملات المشفرة.
علماً بأنَّها ليست المرة الأولى التي تكون فيها شركة الاتصالات (T-Mobile) مرتبطة في هذا النوع من الهجمات، ففي عام 2020، جرت مقاضاة شركة الاتصالات العملاقة بزعم تمكينها سرقةَ ما قيمته 8.7 مليون دولار من العملات المشفرة في سلسلة من هجمات تبديل شريحة الاتصال.
إضافةً إلى ذلك، جرت مقاضاة T-Mobile مرة أخرى في فبراير 2021 عندما خسر أحد العملاء 450 ألف دولار من البيتكوين في هجوم آخر عبر تبديل شريحة الاتصال.
مقالات ذات صلة: المخترقون الذين سرقوا 41 مليون دولار من منصة Stake ينقلون عملات BNB وMATIC في أحدث خطوة لهم
Translated by Albayan Gherra
ترجمة البيان غره