Kripto Haberleri – Ethereum’un kurucu ortağı Vitalik Buterin, X (Twitter) hesabına yönelik son ihlalin bir SIM değiştirme saldırısından kaynaklandığını resmen doğruladı.
Vitalik Buterin X hesabı hırsızlığının SIM değiştirme saldırısından kaynaklandığını açıkladı
Merkezi olmayan sosyal medya ağı Farcaster hakkında 12 Eylül’de yapılan bir tartışma sırasında Buterin, SIM değiştirme saldırısı kullanan bilgisayar korsanları tarafından ele geçirilen T-Mobile hesabının kontrolünü başarıyla yeniden ele geçirdiğini açıkladı. 9 Eylül’de Buterin’in X hesabı, onu aldatıcı bir NFT hediyesini tanıtmak için kullanan dolandırıcıların eline geçti. Bu dolandırıcılık, kullanıcıları kötü amaçlı bir bağlantıya tıklamaya teşvik ederek kurbanların toplu olarak 691.000 doları aşan kayıplara uğramasına yol açtı.
Ethereum geliştiricisi Tim Beiko, 10 Eylül’de telefon numaralarının X hesaplarından kaldırılmasını güçlü bir şekilde savundu ve iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesini önerdi. Beiko, platform sahibi Elon Musk’a hitaben şunu önerdi: ‘Bu varsayılan ayarın açık olması veya bir hesap örneğin 10 bin takipçiye ulaştığında > olarak açılması çok basit gibi görünüyor.‘ Buterin Paylaşıldı görevini geri çekme kararı T-Mobile hesap ve cep telefonu numaralarının kimlik doğrulama sürecinden çıkarılmasının önemini vurguladı. Bu açıklama, saldırganın kimlik avı bağlantıları yayınlamasıyla Buterin’in Twitter (X) hesabının hacklenmesiyle ilgili şüphelerin ardından geldi.
Hesabının ele geçirilmesinden sorumlu olan kötü amaçlı bağlantı, kullanıcıları non-fungible tokenler (NFT’ler) oluşturmak için cüzdanlarını bağlamaya yöneltti. Ancak sonuçta mağdurlar için önemli mali kayıplara yol açtı. Bu olay, SIM değiştirme saldırılarıyla ilişkili ciddi risklerin altını çiziyor, özellikle önemli takipçi tabanına sahip bireyleri hedef alırken, saldırganların kimlik avı planlarından kâr elde etmesini kolaylaştırıyor.
Saldırının aynı zamanda Pink Drainer olarak tanımlanan ve bilinen cüzdan adresi 0x4e…b3f3 olan bir dolandırıcıyla da bağlantısı olabilir. Bu saldırıdan kaynaklanan kümülatif kayıp, başta bokkypoobah.eth’e ait olan CryptoPunks NFT’leri olmak üzere 691.000 doların üzerinde gerçekleşti.
1 Comment