Ukázalo sa, že hacker použil SIM-swap , podvodnú metódu zahŕňajúcu vytvorenie duplikátu SIM karty patriacej obeti. Vitalik Buterin prezradil, že hacker na tento účel použil sociálne inžinierstvo, čo je najjednoduchší a proti všetkému zdaniu najúčinnejší spôsob manipulácie.
SIM-swap dôvodom prevzatia účtu tvorcu etherea
Vitalik Buterin priznal, že jeho účet bol ukradnutý vďaka metóde SIM-swap. Ako sme písali, Buterinovo ukradnutie účtu malo za následok, že ľudia prišli až o 700 000 USD. To všetko vďaka údajnému bezplatnému tokenu NFT, čo bol v skutočnosti škodlivý odkaz, ktorý vyžadoval pripojenie peňaženky s kryptomenami.
Podrobnosti o útoku zdieľal Buterin na decentralizovanej sociálnej sieti Warpcast.
Hacker použil metódu výmeny SIM karty, čo znamená, že počas rozhovoru s niektorým zamestnancom T-mobile použil sociálne inžinierstvo. Hacker musel byť dostatočne presvedčivý, aby mu zamestnanec mobilnej siete dal Buterinovo telefónne číslo.
Sociálne inžinierstvo je najjednoduchšia metóda manipulácie a veľmi často ju používal hacker všetkých čias, konkrétne Kevin Mitnick.
Je každý vystavený riziku útoku?
Techniku výmeny SIM karty bežne používajú hackeri a podvodníci na získanie kontroly nad telefónnym číslom obete. Pomocou takéhoto „lockpicku“ dokážu prejsť dvojfaktorovým overovaním (2FA) a ovládnuť účty sociálnych médií, vyčistiť bankový účet alebo digitálne aktíva burzy kryptomien.
Stojí za zmienku, že to nie je prvý prípad, keď má T-mobile problém s týmto typom útoku. V roku 2020 bol tento telekomunikačný gigant zažalovaný za to, že v rámci série útokov na výmenu SIM kariet údajne umožnil krádež digitálnych aktív v závratnej výške 8,7 milióna USD.
Spoločnosť T-mobile bola zažalovaná aj vo februári 2021, keď jeden z jej používateľov prostredníctvom rovnakého útoku prišiel o 450 000 USD v bitcoinoch. Ako sa teda pred takýmito útokmi chrániť? Ak je to možné, nepoužívajte telefónne číslo ako základ F2A.