🚨Vitalik Buterin, đồng sáng lập Ethereum, tiết lộ vụ hack tài khoản X (trước đây là Twitter) của anh là kết quả của cuộc tấn công SIM-swap.

- Buterin chia sẻ trên mạng xã hội phi tập trung Farcaster rằng kẻ tấn công đã thực hiện thông qua sim swap, cho thấy họ đã thành công trong việc lừa đảo T-Mobile để kiểm soát số điện thoại của anh.

- Bài học quan trọng từ trải nghiệm của Buterin là hệ thống khôi phục tài khoản của Twitter dễ bị tổn thương.

- Buterin nhấn mạnh rằng ngay cả khi số điện thoại không được sử dụng làm phương thức xác thực hai yếu tố (2FA), nó vẫn có thể được sử dụng để đặt lại mật khẩu của tài khoản Twitter.

- Sự kiện này cũng làm nổi bật những rủi ro về bảo mật liên quan đến việc dựa vào số điện thoại để xác thực, mặc dù trước đây đã có lời khuyên cảnh báo về điều này.

Buterin cũng thừa nhận rằng anh đã từng gặp những lời khuyên không khuyến khích sử dụng số điện thoại để xác thực, nhưng cho đến bây giờ anh mới hiểu được sự nghiêm trọng của vấn đề này.

CryptoPotato đã đưa tin về việc tài khoản X của Buterin bị xâm nhập, dẫn đến việc nạn nhân bị mất hơn 800.000 đô la do đường link độc hại giả mạo quảng cáo NFT miễn phí.

NFT punk đầu tiên được công bố công khai, có thể là NFT đầu tiên được tạo ra, cũng bị mất trong vụ tấn công vào ngày 9 tháng 9.

Sau khi nhận được cảnh báo từ các chuyên gia chuỗi khối nổi tiếng, bao gồm PeckShield và ZachXBT, Dmitry Buterin, cha của đồng sáng lập Ethereum, cũng xác nhận rằng tài khoản của con trai anh đã bị xâm nhập.