Vitalik Buterin tiết lộ vụ hack tài khoản X là do tấn công swap SIM

Đồng sáng lập Ethereum Vitalik Buterin đã xác nhận vụ hack tài khoản X (Twitter) của anh gần đây là kết quả của một cuộc tấn công swap SIM.

Phát biểu trên mạng truyền thông xã hội phi tập trung Farcaster vào ngày 12/9, Buterin nói rằng cuối cùng anh đã khôi phục được tài khoản T-Mobile của mình sau khi hacker giành được quyền kiểm soát tài khoản thông qua tấn công swap SIM.

“Vâng, đó là swap SIM, nghĩa là ai đó đã thiết kế xã hội cho chính T-mobile để chiếm lấy số điện thoại của tôi”.

Theo đó, đồng sáng lập Ethereum đã rút ra một số bài học từ trải nghiệm của mình với X.

Vitalik Buterin xác nhận tài khoản X của anh bị hacker truy cập | Nguồn: Warpcast

“Chỉ cần số điện thoại là đủ để đặt lại mật khẩu tài khoản Twitter ngay cả khi không được sử dụng làm 2FA”, đồng thời cho biết thêm rằng người dùng có thể “xóa hoàn toàn số điện thoại khỏi Twitter”.

“Tôi đã từng thấy lời khuyên “số điện thoại không an toàn, đừng xác thực với họ” trước đây nhưng không nhận ra điều này”.

Vào ngày 9/9, tài khoản X của Buterin đã bị những kẻ lừa đảo chiếm đoạt và giới thiệu chương trình tặng NFT giả mạo lừa người dùng nhấp vào một liên kết độc hại khiến nạn nhân mất tổng cộng hơn 691.000 đô la.

Vào ngày 10/9, nhà phát triển Ethereum Tim Beiko đặc biệt khuyến nghị xóa số điện thoại khỏi tài khoản X và bật 2FA. Anh nói với chủ sở hữu nền tảng Elon Musk:

“Có vẻ như không cần phải đắn đo để mặc định bật tính năng này khi tài khoản đạt >10 nghìn người theo dõi”.

Swap SIM hoặc tấn công simjacking là một kỹ thuật được hacker sử dụng để giành quyền kiểm soát số điện thoại di động của nạn nhân. Sau đó, kẻ lừa đảo có thể sử dụng xác thực hai yếu tố (2FA) để truy cập vào tài khoản mạng xã hội, ngân hàng và tiền điện tử.

Đây không phải là lần đầu tiên T-Mobile dính líu đến kiểu tấn công này. Vào năm 2020, gã khổng lồ viễn thông đã bị kiện vì bị cáo buộc cho phép đánh cắp số tiền điện tử trị giá 8,7 triệu đô la trong một loạt các cuộc tấn công swap SIM.

T-Mobile cũng bị kiện một lần nữa vào tháng 2/2021 khi khách hàng bị mất 450.000 đô la Bitcoin trong một cuộc tấn công swap SIM khác.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• Bitcoin hoàn thành mô hình hai đỉnh khi chào đón tuần vĩ mô khủng
• Vitalik Buterin giãi bày về những thách thức đã đeo bám Ethereum 6 năm qua
• CZ kêu gọi sử dụng 2FA sau khi Vitalik Buterin bị hack tài khoản X

Minh Anh

Theo Cointelegraph