黑客利用SIM-SWAP攻击劫持以太联合创始人的Twitter

一次SIM-SWAP攻击帮助一名黑客接管了Etherum联合创始人Vitalik Buterin的Twitter账户，以推广一种恶意的加密货币计划。

据报道，黑客从受害者那里窃取了超过69.1万美元，受害者点击了Buterin账户上的恶意链接，该链接为黑客提供了访问他们的数字钱包的权限。

Buterin在去中心化的社交网络Warpcast上写道：“终于拿回了我的T-MOBILE账号(是的，这是一次SIM卡交换，意味着有人通过社交手段自行设计T-MOBILE来接管我的电话号码)。”

SIM卡交换通常涉及犯罪分子欺骗您的手机提供商将您的手机号码克隆到新的SIM卡上，然后再将其放入他们自己的手机中。为了做到这一点，犯罪分子通过身份盗窃伪装成受害者，或者在某些情况下，甚至付钱给移动运营商的员工。

一旦犯罪分子接管了手机号码，他们就拥有了一种可能侵入受害者在线账户的方法，因为许多人依赖手机号码来帮助他们在密码丢失的情况下恢复账户访问。

在Buterin的案例中，黑客瞄准了他的Twitter账户，他的Twitter账户拥有超过490万粉丝，其中许多人是加密货币的粉丝。周六，黑客在Buterin的账户上发布了一个链接，声称是为了宣传一个纪念性的NFT，而实际上它是一个恶意链接。

Buterin指出，他没有使用他的T-Mobile电话号码来接收登录Twitter的双因素验证码。尽管如此，他的账号仍然是用这个电话号码注册的，这为黑客入侵铺平了道路。

“一个电话号码就足以重置推特账号的密码，即使不被用作2FA。可以将手机从推特上完全移除，“他补充道。“我之前看过‘电话号码不安全，不要向他们认证’的建议，但没有意识到这一点。”

T-Mobile没有立即回复记者的置评请求。但这起事件发生时，其他用户报告称，在成功交换他们的T-Mobile号码后，加密货币被黑客丢失。运营商提供了免费的反SIM交换保护功能，但并不是所有的消费者都知道这一点，或者它可能不足以阻止每一次攻击。

近年来，SIM卡交换事件激增，2019年Twitter前首席执行官杰克·多尔西的账户也被骗，这促使FCC采取行动。美国监管机构组建了一个特别工作组，打击安全做法不佳的美国航空公司，其中还将包括制定更严格的规则，以阻止SIM交换。

与此同时，Twitter用户应该考虑从他们的账户中删除他们的电话号码，并依靠验证器应用程序来生成双因素验证码。你可以通过进入设置从Twitter账户中删除电话号码，尽管注册Twitter Blue订阅需要经过验证的电话号码。