以太坊创办人 Vitalik Buterin 在推特(X)帐号被盗用之后,今天终于打破数日来的沉默,改用去中心化社群平台 Farcaster 的客户端 Warpcast 发文证实,被盗原因正是遭到了「SIM 卡交换攻击」。
这起骇客攻击事件发生的时间点是在 9 月 10 日清晨,当时 Vitalik Buterin 的推特帐号发布了一则怪异的贴文,假意宣称「以太坊基础设施开发商 ConsenSys 新推出的纪念 NFT」,并附上恶意钓鱼连结供用户「免费铸造」,以此诱骗受害者把钱包连接到恶意合约,然后再将里面的加密货币盗走。据指,有许多用户都因此上当,从此再也无法从钱包中提取资产,骇客最终得手 69.1 万美元。
推荐阅读 👉🏻 「V 神」推特遭盗用、宣传假空投!一小时骗走 69 万美元
Vitalik Buterin 如今指出,事发当下其实是有骇客透过社交工程接管了他的手机号码,这才导致他的推特帐号密码被更换,而此次的事故也让他意识到,骇客原来是可以直接绕过双重验证(2FA)来夺取推特帐号的,甚至还可以把本人原本用来注册的手机号码给删除掉。
Vitalik Buterin 坦言,虽然他过去也曾听说的「手机号码不安全,别用手机号码进行身份验证」的建议,但自己却没有把这些话放在心上,并透露他应该是在注册 Twitter Blue 时不自觉就使用了手机号码。
Vitalik Buterin 最后指出,很高兴能加入 Farcaster,这个平台的帐户恢复可以通过一个以太坊地址来控制。