2023年9月13日更新:X帳號遭駭是「SIM卡交換攻擊」
上週末以太坊創辦人維塔利克·布特林(Vitalik Buterin,人稱V神)的X帳號(前Twitter)遭駭客侵入,導致受害者總損失超過新台幣兩千萬。
9月12日,V神在去中心化社交平台warpcast現身,明確指出這次帳號遭駭的原因是「SIM卡交換攻擊」。
「SIM卡交換攻擊」是一種駭客手段,透過多元管道取得受害者的手機號碼,並且偽裝成受害者要求將該手機號碼轉移到駭客的SIM卡上。一旦完成,駭客就可以接收受害者的所有簡訊跟認證碼,進而繞過多重驗證保護(2FA),取得對各種帳戶的控制權。
V神進一步解釋,這次的經歷讓他深刻體會到,即使設有雙重驗證,駭客仍有可能繞過保護機制。布特林坦言,儘管之前曾接收到「避免使用手機號碼進行身份驗證」的建議,但他沒有認真對待,並透露自己可能是在註冊Twitter Blue時,使用了手機號碼做驗證。
最後,V神表示他很高興能夠加入Farcaster,該平台的帳戶恢復機制,允許用戶使用以太坊地址來控制,提供了更高的安全性。
以下為9月4日原文報導
V神X帳號遭駭!兩千多萬資產被盜取
以太坊創辦人維塔利克·布特林(Vitalik Buterin,人稱V神) 的X(前Twitter)帳戶,於今早(9/9)被駭了!
布特林X帳號的一則貼文中,發布慶祝「Proto-Danksharding」免費NFT的釣魚網站網址,只要連結錢包並且授權鑄造,該錢包內的資產就有機會被轉移。根據知名區塊鏈調查員ZachXBT的追蹤,這起事件總共損失了超過69萬美元(約為新台幣2千1百萬)的數位資產。
Proto-Danksharding是以太坊「坎昆升級」最重要的一環,也被稱為「EIP-4844」,能夠同時降低Layer2(二層協議)在以太坊主網上的資料量,也能夠降低Layer2的手續費(Gas fee)以及提升交易速度。
遭駭事件發生後,V神的父親德米特里·布特林(Dmitry Buterin),也立即發文證實他兒子的帳戶已被駭,呼籲大家不要點擊連結,並且表示V神正在搶救自己的X帳號。
首個被領取的CryptoPunk被盜走!
V神的X帳戶擁有近五百萬追蹤者,加上駭客發布的釣魚訊息是為慶祝以太坊「坎昆升級」的紀念NFT,因此成功誘使多位加密界的開發者及加密元老受害。
其中遭竊的NFT多為藍籌項目,如CryptoPunks、Meetbits、Milday,以及生成式藝術Merdian等高價值NFT。
其中,最受關注的是編號3983的CryptoPunk,原持有者是知名以太坊開發者Bokky Poobah,該NFT在被竊後,以155枚以太坊(約新台幣8百萬)的高價賣出。
目前CryptoPunk的底價為47枚以太坊(約新台幣250萬),編號3983的CryptoPunk之所以能賣出如此高價,是因為它在Larva Lab(發行CryptoPunk的工作室)創辦人John和Matt之後,是第一個被領取的CryptoPunk,具有不可抹滅的歷史價值。
Bokky Poobah得知被盜走CryptoPunk消息後,半開玩笑地表示,至少他還保有編號3983的CryptoPunk-V1。
社群怎麼看?
在X上,有名為「Satoshi 767」的網友認為,V神沒有為他的X帳戶做足安全保護,並表示V神應該為他的操作安全性疏忽負責。但是,知名區塊鏈調查員ZachXBT馬上留言反駁,認為由於V神的高知名度,使他很容易成為各國駭客的目標。
知名KOL Zeneca也發文提醒大家,沒有任何帳戶是百分百安全的,即便使用雙重認證也有風險,因為如果是X的內部人員被駭,任何帳戶都可能受到威脅。並建議大家一定要把重要資產放在硬體錢包,且只從熱錢包(如Metamask小狐狸錢包)進行鑄造NFT、合約交互。
對於BokkyPooBah的CryptoPunk被盜走,網友0xQuit表示,幸好CryptoPunk的合約沒有設置setApprovalForAll(批准整個CryptoPunk NFT系列),否則Bokky Poobah可能會有5個CryptoPunks被盜。
核稿編輯:高敬原
