Įsilaužta į Vitaliko Buterino „X” paskyrą, iš aukų piniginių išviliota beveik 700 tūkst. dolerių

ETH Saugumas
2023-09-10, 14:14

Po įsilaužimo į vieno iš „Ethereum” įkūrėjų Vitaliko Buterino „X” (anksčiau „Twitter”) paskyrą aukos dėl melagingai reklamuotos kenkėjiškos nuorodos, kurioje buvo reklamuojamas nemokamas NFT, patyrė daugiau nei 691 tūkst. JAV dolerių nuostolių.

Šiąnakt buvo įsilaužta į Ethereum įkūrėjo Vitaliko Buterino X (anksčiau – Twitter) paskyrą. Pasak žinomo blokų grandinės tyrėjo ZachXBT, dėl šio incidento aukos, paspaudusios ant kenkėjiškos nuorodos, bendrai prarado daugiau kaip 691 000 JAV dolerių.

Rugsėjo 9 d. pranešime „X” svetainėje Vitaliko tėvas Dmitrijus Buterinas pranešė, kad į jo sūnaus paskyrą buvo įsilaužta:

Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@BlockGeekDima) September 9, 2023

Nuo to laiko pranešimas, apie kurį jis kalba, buvo ištrintas. Jis buvo paskelbtas Buterino paskyroje, kurioje buvo tvirtinama, kad švenčiamas „Proto-Danksharding” atvykimas į „Ethereum”.

Įsilaužėlis dalijosi kenkėjiška nuoroda į tariamą galimybę nemokamai gauti atminimo nepakeičiamąjį žetoną (NFT), viliodamas aukas prijungti savo pinigines, kol galiausiai pavogė visas jų lėšas.

WARNING! I JUST LOST A FEW PUNKS!

DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
— chiefeditor.eth@encyclopediagalactica.eth ohgod.et (@BokkyPooBah) September 9, 2023

ZachXBT aktyviai informavo savo tūkstančius sekėjų apie įsilaužėlio veiklą. Neseniai jis pasidalijo, kad iki šiol vertingiausias pagrobtas NFT yra CryptoPunk #3983, kurio vertė 153,62 ETH, kas atitinka maždaug 250 tūkst. USD. Taip pat ir šimtai eterio iš skirtingų asmenų. Didžioji dalis NFT buvo parduota, o daugelis iš atakos gautų lėšų tebėra įsilaužėlio piniginėje.

Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023

Kaip tai įvyko?

Galimai įsilaužėlis prieigą prie Vitaliko Buterino „X” paskyros įgijo naudodamas SIM kortelių sukeitimo (angl. SIM swap) metodą. Šis metodas apima telefono numerio perkėlimą iš vienos SIM kortelės į kitą, kuris dažnai atliekamas apgaule bendradarbiaujant su mobiliojo ryšio operatoriais.

Neteisėtas SIM kortelių keitimas gali lemti asmens tapatybės vagystę ir neteisėtą prieigą prie internetinių paskyrų, todėl atsiranda didelis pavojus asmenų nuosavybei ir asmeninei informacijai.

SIM Swap
— Yazan (@YazanXBT) September 9, 2023

„Vienintelė galimybė, kad tai nėra Vitaliko aplaidumas, yra ta, kad kažkas iš „X” viduje sukompromitavo paskyrą arba jei jį asmeniškai privertė nusikaltėlis, kuris grasino smurtu. Labai abejoju, kad taip nutiko. Labiausiai tikėtina, kad tai buvo SIM kortelių keitimas.”,- vieno iš „X” komentatorių teigimu.

Tačiau ZachXBT šiems teiginiams paprieštaravo, pabrėždamas, kad dėl didelio Buterino žinomumo jis yra pagrindinis įvairių įsilaužimo bandymų taikinys.

Jis pabrėžė, kad dar anksti daryti išvadą, ar tai buvo SIM kortelių apsikeitimo ataka, ir atkreipė dėmesį į kitokio pobūdžio manipuliacijų galimybę.