Odaily星球日报讯 慢雾首席信息安全官(CISO)23pds在X平台发文表示,以太坊联合创始人Vitalik Buterin已确认此前X账号被黑是因为SIM卡交换攻击,有人通过社会工程接管其电话号码,并重置了账号密码。
Vitalik表示原本应该将手机号码从X平台中完全删除,可能之前注册Twitter Blue时使用了手机号码注册,曾经看到“电话号码不安全,不要用它们进行身份验证”的提示,但之前没有意识到这一点。
Vitalik还表示,自己开始使用去中心化社交协议Farcaster,Farcaster账号恢复可以通过一个以太坊地址来实现。
此前消息,23pds表示,Vitalik的X账号被劫持发布钓鱼信息,大概率依旧是SIM Swap手法,此前Uniswap创始人推特也同样被黑,都是知名人士被定点攻击事件,知名人士有大量粉丝,发布钓鱼信息曝光度会大大增加,更容易获利。鉴于SIM Swap实在攻击成本太低,大家请注意这种风险。