Vitalik Buterin, hackerlarının geçen hafta Twitter hesabını ele geçirmeyi ve takipçilerinden 691.000 dolar çalmayı nasıl başardıklarının ayrıntılarını paylaştı.

Ethereum‘un kurucu ortağı, merkezi olmayan sosyal ağ Farcaster’daki bir gönderide takipçilerine, hackerların Twitter şifresini sıfırlamak için Twitter’ı taklit ederek hesabına ve 4,9 milyon takipçisine erişmelerini sağlayan bir SIM takas saldırısı kullandıklarını söyledi.

Buterin, “Bu bir SIM takasıydı. Yani birisi sosyal mühendislikle T-Mobile’ın telefon numaramı ele geçirmesini sağladı” dedi.

Buterin, Elon Musk’ın geçen yıl devralmasının ardından X olarak bilinen sosyal ağın bir hesabı kurtarmak için bir telefon numarası kullanması nedeniyle hacklemenin daha kolay hale geldiğini söyledi. “Bir telefon numarası, 2FA olarak kullanılmasa bile bir Twitter hesabının şifresini sıfırlamak için yeterlidir” diyen Buterin, kullanıcıların “bir telefonu Twitter’dan tamamen kaldırabileceğini” de sözlerine ekledi.

Buterin, telefon numarasını özellikle eklediğini hatırlamadığını söyledi. Bunun X’in Twitter Blue doğrulama programına katılmak için gerekli bir veri parçası olabileceğini tahmin etti.

Daha sonra Farcaster’ın gelişmiş güvenliği ve hesapların ele geçirilmesini önlemenin daha iyi bir yolu olarak Ethereum adreslerini kullanması hakkında yorum yaptı.

Buterin “Hesabımın kurtarılmasının iyi ve sağlıklı bir ethereum adresi tarafından kontrol edilebildiği bir farcaster olmaktan memnunum :)” dedi.

691.000 Dolarlık NFT Spam Saldırısı

Söz konusu açık, 9 Eylül’de sahte bir NFT çekilişi yayınlayarak kullanıcıları kötü niyetli bir bağlantıya tıklamaya teşvik etti. Bu da kurbanların toplu olarak 691.000 dolardan fazla para kaybetmesine yol açtı.

Kripto Twitter kullanıcıları sahte bağlantı hakkında alarm vermekte gecikmedi. Ancak Buterin’in saldırıya uğradığına dair ilk açık onay babası Dmitriy “Dima” Buterin’den geldi.

Bilgisayar korsanları daha sonra Buterin’e, açıktan elde ettikleri Vitalik Elementals koleksiyonundan bir NFT gönderdi. NFT koleksiyonunun arkasındaki ekip, kurbana NFT’nin başka bir versiyonuyla geri ödeme yaptı.

Koinfinans.com olarak bildirdiğimiz üzere bu Buterin ailesinin Twitter hackerlarının kurbanı olduğu ilk olay değil.

Bu yılın Ağustos ayında Vitalik’in annesi Natalia Ameline bir Twitter saldırısına maruz kalmıştı. Ameline, Ethereum için bir katman-2 ölçeklendirme çözümü olan Metis’in Genel DAC Yöneticisi ve Yatırımcı İlişkileri Başkanıdır. Proje Twitter’da hacklendi ve bazı takipçilerin cüzdanlarının ele geçirilmesine yol açan kötü niyetli bağlantılar yayınlamak için kullanıldı.

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

留言

0/400

暫無留言