O descuido de Vitalik Buterin com SIM card que permitiu um roubo de criptomoeda e NFT
O cofundador da Ethereum sofreu uma troca de SIM card com a qual o acesso à sua conta no Twitter foi roubado.
Vitalik Buterin, cofundador da rede Ethereum, disse que sofreu uma troca de SIM ou troca de cartão SIM em seu celular. Com esse mecanismo, hackers assumiram o controle de sua conta no Twitter e publicaram links maliciosos com os quais conseguiram roubar US$ 691 mil em criptomoedas e tokens não fungíveis (NFT).
O desenvolvedor russo-canadense expressou o ocorrido por meio de uma postagem no Warpcast. Ele garantiu que conseguiu recuperar sua conta na T-mobile, operadora de telefonia, embora tenha admitido não se lembrar de quando adicionou seu número de telefone à sua conta no Twitter . Esta é uma etapa necessária para a verificação no Twitter Blue, versão premium da rede social hoje propriedade de Elon Musk.
Vitalik Buterin afirmou que “aprendeu a lição de que um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como autenticação de dois fatores”. “O número de telefone pode ser completamente removido do Twitter”, acrescentou.
O desenvolvedor, um dos principais líderes do ecossistema Ethereum , disse: “eu já tinha visto o conselho de ‘números de telefone não são seguros, não se autentique com eles antes, mas não percebi isso”.
O que é uma troca de SIM?
Uma “troca de SIM” consiste em uma prática fraudulenta em que um invasor consegue obter um novo cartão SIM com o número de telefone da vítima . Isso geralmente é conseguido convencendo a empresa de telefonia móvel de que o invasor é o legítimo proprietário da linha telefônica.
Assim que o impostor tiver acesso ao novo cartão SIM, ele poderá receber todas as mensagens e chamadas destinadas ao número de telefone da vítima, permitindo-lhe assumir o controle de contas que utilizam autenticação de dois fatores (2FA) por meio de mensagens de texto , como senhas de recuperação .
O roubo de ETH e NFT usando o Twitter de Vitalik Buterin
Conforme noticiado no CriptoNoticias, na semana passada muitas pessoas caíram em um link falso publicado no perfil de Vitalik Buterin no Twitter. O link prometia a reivindicação de um token não fungível (NFT) devido à abordagem do Proto-Danksharding , uma das próximas atualizações esperadas para o Ethereum.
O golpe terminou com perdas de US$ 691 mil para os afetados. Além dos éteres (ETH), os invasores levaram uma quantidade significativa de NFTs, incluindo alguns valiosos e de longa duração, como os tokens #3986 e #1751 da coleção CryptoPunks.