Vào hôm nay (12/0), người đồng sáng lập Ethereum Vitalik Buterin đã xác nhận rằng vụ hack tài khoản X (Twitter) vào cuối tuần trước của anh là kết quả của một cuộc tấn công hoán đổi SIM (SIM-swap attack).
Chia sẻ trên mạng truyền thông xã hội phi tập trung Farcaster, Buterin cho biết mình đã khôi phục được tài khoản T-Mobile sau khi hacker giành được quyền kiểm soát tài khoản thông qua một cuộc tấn công hoán đổi SIM: “Đúng, đó là một cuộc tấn công hoán đổi SIM, nghĩa là ai đó đã tấn công phi kỹ thuật (socially-engineered) cho chính T-mobile để chiếm lấy số điện thoại của tôi.”
Vào ngày 9/9, tài khoản X của Buterin đã bị chiếm đoạt bởi những kẻ lừa đảo, chúng đã lừa người dùng nhấn vào 1 liên kết độc hại đội lốt chương trình chào mừng với phần thưởng là NFT miễn phí. Hậu quả là khiến nạn nhân mất số tài sản trị giá hơn 691.000 USD.
Tại thời điểm đó, đã có người dùng suy đoán Buterin là nạn nhân của một cuộc tấn công hoán đổi SIM, đồng thời cũng chỉ trích nhà sáng lập này vì không thực hiện đầy đủ các biện pháp bảo mật để bảo vệ tài khoản của mình, gián tiếp gây ra thiệt hại cho những người dùng tin tưởng vào Buterin.
Tấn công hoán đổi SIM hoặc tấn công simjacking là một kỹ thuật được hacker sử dụng để giành quyền kiểm soát số điện thoại di động của nạn nhân. Điều này sẽ giúp những kẻ lừa đảo có thể sử dụng xác thực hai yếu tố (2FA) để truy cập vào tài khoản mạng xã hội, ngân hàng và tiền điện tử của chủ nhân số điện thoại.
Đây không phải là lần đầu tiên T-Mobile dính líu đến kiểu tấn công trên. Vào năm 2020, gã khổng lồ viễn thông này đã bị kiện vì bị cáo buộc cho phép đánh cắp số tiền điện tử trị giá 8,7 triệu USD trong một loạt các cuộc tấn công hoán đổi SIM.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork