Недавно платформа X, ранее известная как Twitter, подверглась серии атак на аккаунты влиятельных криптовалютных деятелей. Аккаунты таких известных личностей, как Виталик Бутерин, были взломаны, что привело к значительным финансовым потерям и вызвало серьезные опасения по поводу безопасности этой социальной сети.
Виталик Бутерин и взлом его учетной записи X
Нападение и его последствия
9 сентября 2023 года аккаунт X сооснователя Ethereum Виталика Бутерина был взломан. Хакер разместил сообщение о запуске новой коллекции NFT в сотрудничестве с Consensys, сопроводив его мошеннической ссылкой. Перейдя по этой ссылке, пользователи похитили свои криптовалюты, подписав фишинговую транзакцию. В общей сложности было похищено криптовалют и NFT на сумму почти 700 000 долларов.
Способ действия
Взлом был осуществлен с помощью атаки «подмены SIM», в ходе которой хакеры получают контроль над телефонным номером жертвы, манипулируя телефонным оператором. Получив номер, они могут получить доступ к различным учетным записям, защищенным двухфакторной аутентификацией (2FA), через телефон.
Другие личности, ставшие мишенью хакеров
Потеря 1 миллиона долларов на X
Согласно отчету Университета Сан-Диего, в период с июня 2022 по июнь 2023 года в результате мошенничества на X было похищено почти 1 миллион долларов. Мошенники используют сложные приемы, такие как поддельные раздачи и мошеннические рассылки, чтобы обмануть пользователей. Несмотря на попытки сообщить и удалить эти мошеннические аккаунты, 44 % из них остаются активными.
Меры безопасности и рекомендации
Отзывы и советы экспертов
Тим Бейко, влиятельный член сообщества Ethereum, посоветовал пользователям удалить свой номер телефона из настроек безопасности X, отметив, что даже при использовании другой формы 2FA привязанный номер телефона может быть использован для сброса паролей. Эта рекомендация перекликается с предупреждениями Виталика Бутерина о низкой безопасности телефонных номеров для аутентификации.
Безопасность криптовалют
Чтобы защититься от подобных атак, необходимо использовать более надежные методы аутентификации и с опаской относиться к подозрительным ссылкам, даже если они кажутся исходящими из надежных источников. Также рекомендуется использовать аппаратные кошельки, например, предлагаемые компанией Ledger, для хранения криптовалют в полной безопасности.
Заключение
Недавняя волна взломов X подчеркивает исключительную важность безопасности в криптовалютной экосистеме. Пользователи должны сохранять бдительность и применять надежные методы обеспечения безопасности, чтобы защитить свои цифровые активы от растущих угроз. Криптовалютное сообщество также должно продолжать разрабатывать и продвигать передовые решения в области безопасности, чтобы предотвратить подобные атаки в будущем.
