Comment le co-fondateur d'Ethereum s'est fait pièger son téléphone
POINTS CLÉS
- Le compte X de Buterin a été piraté au cours du week-end
- Le message frauduleux a été supprimé et le compte de Buterin a été presque immédiatement récupéré
- L'échange de carte SIM est un système dans lequel des fraudeurs contactent l'opérateur de téléphonie mobile de l'utilisateur
Après que près de 700 000 $ de fonds ont été soutirés aux victimes d'une arnaque sur le compte X piraté du génie de la cryptographie Vitalik Buterin, le co-fondateur d'Ethereum a confirmé qu'il avait été victime d'un système d'échange de carte SIM et a révélé les détails de l'arnaque
Lundi soir, Buterin a déclaré qu'il avait récupéré son compte mobile et a confirmé que la raison derrière le piratage de son compte X (anciennement Twitter ) était un système d'échange de carte SIM exécuté par des acteurs malveillants.
"J'ai finalement récupéré mon compte T-mobile (oui, c'était un échange de carte SIM, ce qui signifie que quelqu'un a conçu T-mobile lui-même pour prendre mon numéro de téléphone)", a déclaré le génie de la cryptographie sur le réseau social décentralisé Farcaster.
Même si Buterin a déclaré qu'il pouvait à peine se rappeler quand il avait ajouté le numéro, il a spéculé que cela pourrait être au moment où il s'est inscrit à Twitter Blue, le service d'abonnement de la plateforme de médias sociaux qui permet aux utilisateurs d'accéder aux fonctionnalités et avantages premium disponibles sur l'application.
"Je ne me souviens pas quand j'ai *ajouté* le numéro ; je suppose qu'il était nécessaire de s'inscrire à Twitter Blue", a révélé le co-fondateur d'Ethereum.
Il a également partagé qu'il était heureux d'utiliser Farcaster, car la récupération de compte nécessite une adresse Ethereum.
"Quoi qu'il en soit, je suis heureux d'être sur Farcaster, où la récupération de mon compte peut être contrôlée par une bonne adresse Ethereum saine", a partagé Buterin.
En outre, le génie de la cryptographie a partagé ses apprentissages sur l'incident récent, à savoir : "Un numéro de téléphone suffit pour réinitialiser le mot de passe d'un compte Twitter même s'il n'est pas utilisé comme 2FA. Peut supprimer complètement le téléphone de Twitter" et "J'avais vu le" téléphone les numéros ne sont pas sécurisés, ne vous authentifiez pas avec eux" conseil avant, mais je ne m'en suis pas rendu compte."
Le compte X de Buterin a été piraté ce week-end, qui a publié un lien de phishing qui a arnaqué plusieurs victimes en publiant une fausse campagne Consensys incitant les utilisateurs à participer à un événement de largage organisé par la société mondiale de blockchain pour profiter des NFT " commémoratifs " qui ont été donnés. pour célébrer l'arrivée du "Proto-Danksharding" sur Ethereum.
Le message frauduleux a été supprimé et le compte de Buterin a été presque immédiatement récupéré auprès d'acteurs malveillants.
L'échange de carte SIM est un système dans lequel les fraudeurs contactent l'opérateur de téléphonie mobile de l'utilisateur et l'amènent à activer la carte SIM dont disposent les acteurs malveillants.
Les fraudeurs profitent également d'une faiblesse dans l'authentification à deux facteurs (2FA) et la vérification, et utilisent le numéro de téléphone pour accéder au compte du propriétaire.
© Copyright IBTimes 2024. All rights reserved.