Аккаунт создателя криптовалюты Ethereum (ETH) Виталика Бутерина в запрещённом в России Твиттере был взломан в результате атаки с подменой SIM-карты.
В конце концов я вернул контроль над своим счётом в T-Mobile. Да, это была подмена SIM-карты, то есть кто-то воспользовался социальной инженерией, чтобы украсть мой номер телефона, — написал Бутерин в Твиттере.
Виталик не включил опцию двухфакторной аутентификации, поэтому злоумышленник изменил пароль для входа в его учётную запись, введя код из СМС. Затем преступник опубликовал от имени Бутерина сообщение якобы о бесплатной раздаче NFT и похитил цифровые активы на $ 691 000 у людей, которые перешли по указанной ссылке и привязали свои криптокошельки.
Чтобы защитить свои аккаунты от взлома, разработчик Ethereum Тим Бейко призвал пользователей Твиттера активировать двухфакторную аутентификацию с помощью текстового сообщения, мобильного приложения или ключа. В этом случае хакеры не смогут успешно провести атаку с подменой SIM-карты.
Как же так Виталя?