Vitalik Buterin, hackerlarının geçen hafta Twitter hesabını ele geçirmeyi ve takipçilerinden 691.000 dolar çalmayı nasıl başardıklarının ayrıntılarını paylaştı.
Ethereum‘un kurucu ortağı, merkezi olmayan sosyal ağ Farcaster’daki bir gönderide takipçilerine, hackerların Twitter şifresini sıfırlamak için Twitter’ı taklit ederek hesabına ve 4,9 milyon takipçisine erişmelerini sağlayan bir SIM takas saldırısı kullandıklarını söyledi.
Buterin, “Bu bir SIM takasıydı. Yani birisi sosyal mühendislikle T-Mobile’ın telefon numaramı ele geçirmesini sağladı” dedi.
Buterin, Elon Musk’ın geçen yıl devralmasının ardından X olarak bilinen sosyal ağın bir hesabı kurtarmak için bir telefon numarası kullanması nedeniyle hacklemenin daha kolay hale geldiğini söyledi. “Bir telefon numarası, 2FA olarak kullanılmasa bile bir Twitter hesabının şifresini sıfırlamak için yeterlidir” diyen Buterin, kullanıcıların “bir telefonu Twitter’dan tamamen kaldırabileceğini” de sözlerine ekledi.
Buterin, telefon numarasını özellikle eklediğini hatırlamadığını söyledi. Bunun X’in Twitter Blue doğrulama programına katılmak için gerekli bir veri parçası olabileceğini tahmin etti.
Daha sonra Farcaster’ın gelişmiş güvenliği ve hesapların ele geçirilmesini önlemenin daha iyi bir yolu olarak Ethereum adreslerini kullanması hakkında yorum yaptı.
Buterin “Hesabımın kurtarılmasının iyi ve sağlıklı bir ethereum adresi tarafından kontrol edilebildiği bir farcaster olmaktan memnunum :)” dedi.
691.000 Dolarlık NFT Spam Saldırısı
Söz konusu açık, 9 Eylül’de sahte bir NFT çekilişi yayınlayarak kullanıcıları kötü niyetli bir bağlantıya tıklamaya teşvik etti. Bu da kurbanların toplu olarak 691.000 dolardan fazla para kaybetmesine yol açtı.
Kripto Twitter kullanıcıları sahte bağlantı hakkında alarm vermekte gecikmedi. Ancak Buterin’in saldırıya uğradığına dair ilk açık onay babası Dmitriy “Dima” Buterin’den geldi.
Bilgisayar korsanları daha sonra Buterin’e, açıktan elde ettikleri Vitalik Elementals koleksiyonundan bir NFT gönderdi. NFT koleksiyonunun arkasındaki ekip, kurbana NFT’nin başka bir versiyonuyla geri ödeme yaptı.
Koinfinans.com olarak bildirdiğimiz üzere bu Buterin ailesinin Twitter hackerlarının kurbanı olduğu ilk olay değil.
Bu yılın Ağustos ayında Vitalik’in annesi Natalia Ameline bir Twitter saldırısına maruz kalmıştı. Ameline, Ethereum için bir katman-2 ölçeklendirme çözümü olan Metis’in Genel DAC Yöneticisi ve Yatırımcı İlişkileri Başkanıdır. Proje Twitter’da hacklendi ve bazı takipçilerin cüzdanlarının ele geçirilmesine yol açan kötü niyetli bağlantılar yayınlamak için kullanıldı.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
