Niedawno platformą X, znaną wcześniej jako Twitter, wstrząsnęła seria ataków na konta wpływowych postaci związanych z kryptowalutami. Ikoniczne postacie, takie jak Vitalik Buterin, zostały narażone na szwank, co spowodowało znaczne straty finansowe i wzbudziło poważne obawy dotyczące bezpieczeństwa w tej sieci społecznościowej.
Vitalik Buterin i włamanie na jego konto X
Atak i jego konsekwencje
W dniu 9 września 2023 r. konto X współzałożyciela Ethereum, Vitalika Buterina, zostało zhakowane. Haker opublikował wiadomość, w której twierdził, że ogłasza uruchomienie nowej kolekcji NFT we współpracy z Consensys, wraz z fałszywym linkiem. Klikając w ten link, użytkownicy zostali okradzeni z kryptowalut po podpisaniu transakcji phishingowej. Łącznie skradziono kryptowaluty i NFT o wartości prawie 700 000 USD.
Sposób działania
Włamanie zostało przeprowadzone przy użyciu ataku typu „SIM-swap”, w którym hakerzy przejmują kontrolę nad numerem telefonu ofiary, manipulując operatorem telefonicznym. Po uzyskaniu numeru mogą uzyskać dostęp do różnych kont chronionych uwierzytelnianiem dwuskładnikowym (2FA) za pośrednictwem telefonu.
Inne osobistości na celowniku hakerów
Strata w wysokości 1 mln USD na X
Według raportu Uniwersytetu w San Diego, między czerwcem 2022 r. a czerwcem 2023 r. prawie 1 milion dolarów zostało skradzionych w wyniku oszustw na X. Oszuści wykorzystują wyrafinowane techniki, takie jak fałszywe prezenty i fałszywe listy mailingowe, aby oszukać użytkowników. Pomimo wysiłków zmierzających do zgłoszenia i usunięcia tych oszukańczych kont, 44% z nich pozostaje aktywnych.
Środki bezpieczeństwa i zalecenia
Opinie i porady ekspertów
Tim Beiko, wpływowy członek społeczności Ethereum, poradził użytkownikom, aby usunęli swój numer telefonu z ustawień bezpieczeństwa X, wskazując, że nawet przy innej formie 2FA, połączony numer telefonu może zostać użyty do zresetowania haseł. Zalecenie to jest echem ostrzeżeń Vitalika Buterina o słabym bezpieczeństwie numerów telefonów dla wrażliwych uwierzytelnień.
Bezpieczeństwo kryptowalut
Aby chronić się przed takimi atakami, konieczne jest stosowanie bezpieczniejszych metod uwierzytelniania i uważanie na podejrzane linki, nawet jeśli wydają się pochodzić z wiarygodnych źródeł. Zaleca się również korzystanie z portfeli sprzętowych, takich jak te oferowane przez Ledger, do przechowywania kryptowalut w całkowicie bezpieczny sposób.
Wnioski
Niedawna fala włamań na X podkreśla kluczowe znaczenie bezpieczeństwa w ekosystemie kryptowalut. Użytkownicy muszą zachować czujność i przyjąć solidne praktyki bezpieczeństwa, aby chronić swoje cyfrowe aktywa przed rosnącymi zagrożeniami. Społeczność kryptowalutowa musi również nadal rozwijać i promować zaawansowane rozwiązania bezpieczeństwa, aby zapobiegać takim atakom w przyszłości.
