В минувшие выходные неизвестные злоумышленники скомпрометировали аккаунт Виталика Бутерина в социальной сети X (бывший Twitter). Взломщики разметили пост от лица Бутерина, в котором предложили подписчикам бесплатные NFT, забрать которые якобы можно по ссылке. Хотя публикация продержалась всего около 20 минут, злоумышленники успели похитить у пользователей 691 000 долларов в криптовалюте.
Сообщение хакеров гласило, что памятные NFT выпущены в честь прихода прото-данкшардинга (proto-danksharding) в Ethereum, и получить свою «частичку истории» можно просто перейдя по ссылке, которая, разумеется, оказалась вредоносной.
По информации Web 3 Is Going Just Great, пост продержался всего около 20 минут. Его удалили после того, как отец Бутерина, Дмитрий, написал в X, что публикация фальшивая, его сына взломали, и тот уже пытается восстановить контроль над своей учетной записью.
Однако злоумышленникам хватило и этих 20 минут. Как сообщает блокчейн-аналитик ZachXBT, хакерам удалось похитить криптовалютные активы (в основном NFT), стоимость которых оценивается примерно в 691 000 долларов США. Дело в том, что у Виталика Бутерина почти 5 млн подписчиков в X.
После этого похитители приступили к быстрой продаже украденных NFT, одним из которых был ценный экземпляр из коллекции Cryptopunk, который был продан более чем за 200 000 долларов. В понедельник в криптокошелек хакеров так же продемонстрировал активность, свидетельствующую о том, что за выходные они получили 300 ETH (порядка 468 000 долларов США).
Как теперь объясняет Бутерин, перешедший в децентрализованную социальную сеть Warpcast, он стал жертвой атаки на подмену SIM-карты (SIM swap).
«Наконец-то мне восстановили учетную запись T-mobile (да, это был SIM swap, то есть кто-то применил социальную инженерию против самого T-mobile и завладел моим номером телефона). Основной урок, связанный с Twitter, заключается в следующем: для сброса пароля от учетной записи Twitter достаточно номера телефона, даже если он не используется в качестве 2ФА. Раньше я видел советы “телефонные номера небезопасны, не используйте их для аутентификации”, но не осознавал этого», — пишет Бутерин.
