Vitalik Buterin披露了Twitter SIM卡交换攻击，从用户钱包中窃取了691,000美元

Vitalik Buterin revealed the Twitter SIM card swap attack, which stole $691,000 from user wallets.

以太坊联合创始人Vitalik Buterin透露，他最近的Twitter（X）账户被黑客攻击，以一次虚假NFT推广活动导致超过69.1万美元的受害者资金损失，这是一次“SIM换卡”攻击的结果。

确认有69.1万美元被从人们的钱包中盗走的区块链分析师ZachXBT拒绝推测Buterin是否成为了“SIM换卡”的受害者。这个回答是作为一个X用户Satoshi 767的观点，他认为这次黑客攻击可能是一次SIM换卡攻击。

实际上，SIM换卡是指SIM卡诈骗者通过假冒受害者的身份并说服其移动服务提供商获取对手机号码的控制。一旦他们控制了手机号码，他们就能通过任何基于短信的两步验证（2FA）过程来获得与该号码相关联的账户的完全控制权。

Buterin确认“SIM换卡”

在去中心化社交媒体Warpcast上的一篇帖子中，Buterin透露，有人通过“社会工程”方法控制了他的Twitter手机，进而控制了他的手机号码。

• “背后的黑客在最新行动中转移了价值4100万美元的Stake，涉及BNB和MATIC：CertiK”
• “元宇宙在西方已经死亡，但在亚洲却‘非常火热’：沙盒游戏创始人”
• 分析师看好ADA，但价格持续下跌，到底发生了什么事？

“我之前看过‘电话号码不安全，不要用它们进行身份验证’的建议，但没有意识到这一点。”

他说这次黑客攻击教会了他要完全从Twitter中删除电话号码。他补充说，即使没有用作两步验证，一个手机号码也足以重置Twitter账户的密码。

“我不记得我是什么时候*添加*这个号码的；我猜测可能是因为注册Twitter Blue时需要。”

Twitter的条款在2022年12月进行了更新，反映出验证过的手机号码是Twitter Blue订阅所必需的。如果用户还不是Blue的订阅者并且还没有验证手机号码，那么在继续注册时会提示用户验证一个号码。

“总之，很高兴能在Farcaster上，我的账户恢复可以受到一个良好纯洁的以太坊地址的控制：）”，Buterin在夺回他的账户控制权后说道。

SIM换卡并非新鲜事

SIM换卡攻击在近期的加密货币领域有着悠久的历史。联邦调查局于2022年发布了一份警告，警示人们不断增加的专门针对可能拥有大量加密货币的受害者的SIM换卡攻击。

根据FBI的估计，去年有7200万美元被在SIM换卡攻击中窃取，相比之下，2021年为6800万美元。

上个月，Blockchain Capital的管理合伙人Bart Stephens声称自己成为了一次价值630万美元的加密货币黑客攻击的受害者，这是一次SIM换卡攻击的结果。黑客据称从他的数字钱包中窃取了比特币（BTC）、以太坊（ETH）和其他加密货币。

Stephens还支持了诸如Worldcoin、Coinbase和Kraken等有影响力的加密货币项目。

在另一次SIM换卡袭击中，LayerZero首席执行官Bryan Pellegrino在7月初确认黑客短暂接管了他的Twitter账户。

“我检查了手机，看到了SOS状态，意识到发生了SIM换卡，”Pellegrino写道。“对我来说，这个教训是我在这些事情上需要格外小心。”

We will continue to update 算娘; if you have any questions or suggestions, please contact us!