Ethereum’un kurucusu Vitalik Buterin, X (Twitter) hesabının hacklenmesinin bir SIM değiştirme saldırısının sonucu olduğunu doğruladı.
700.000 dolar değerinde Kripto Para ve NFT Çalınmıştı
Ethereum’un kurucu ortağı Vitalik Buterin, 10 Eylül’de bir kimlik avı saldırısının kurbanı olmuştu ve bu saldırıda, Buterin’in X (Twitter) hesabı üzerinden yapılan sahte paylaşımlar sebebiyle 700.000 dolar değerinde kripto para ve NFT çalınmıştı.
Bugün Buterin, T-Mobile hesabının kontrolünü yeniden ele geçirerek yaşanan olayın ayrıntılarını açıkladı.
Saldırı, X hesabını ele geçirmek için kullanılan sahte bir NFT hediyesiyle başladı. Dolandırıcılar, kullanıcıları kötü niyetli bir bağlantıya tıklamaya teşvik ederek, toplamda 700.000 dolarlık kayıp yaşanmasına neden oldular.
Telefon Numarası Sosyal Medya Hesaplarını Ele Geçirmek İçin Yeterli
Buterin, saldırganların X hesabını ele geçirmek için SIM değiştirme saldırısını kullandığını belirtti. Özellikle dikkat çeken nokta, iki faktörlü kimlik doğrulama kullanılmadığı halde telefon numarasının sosyal medya hesabını sıfırlamak için yeterli olabileceği gerçeğiydi.
X (Twitter) Blue Aboneliği için Telefon Numarasını Eklemiş
Buterin, X (Twitter) Blue aboneliğine kaydolurken telefon numarasını eklemiş olabileceğini düşünüyor. Ancak, numarayı ne zaman eklediğini hatırlamadığını ifade ederek, bu konuda kesin bir tarih veremedi.
“Numarayı ne zaman eklediğimi hatırlamıyorum; Benim tahminim X (Twitter) Blue’ya kaydolmanın gerekli olduğu yönündeydi.”
Vitalik Buterin
