En sus recientes conversaciones en la red social descentralizada Farcaster, el cofundador de Ethereum (ETH), Vitalik Buterin, ha confirmado que ha recuperado el control de su cuenta de T-Mobile después de que los hackers, tomaran control de su cuenta de X (anteriormente Twitter) a través de un ataque de SIM swap.
El 12 de septiembre, Vitalik Buterin afirmó que finalmente recuperó su cuenta de T-Mobile después de que los hackers lograron tomar el control de su cuenta de X, robando más de $691.000 después de publicar un enlace de phishing malicioso que accedió a las walets de las personas. Notó:
«Finalmente recuperé mi cuenta de T-Mobile. Sí, fue un intercambio de SIM, lo que significa que alguien manipuló socialmente a T-Mobile para que se hiciera cargo de mi número de teléfono».
Para los no iniciados, un ataque de SIM swap, también conocido como ataque de interceptación de SIM, es una forma de robo de identidad en la que un atacante convence a un proveedor de telefonía celular para que cambie el número de teléfono de una víctima a un nuevo dispositivo para poder acceder a cuentas bancarias, números de tarjetas de crédito y otra información confidencial. En pocas palabras, esto ocurre cuando el dispositivo vinculado al número de teléfono de un cliente es manipulado fraudulentamente.
Cuenta De X Vitalik Buterin Comprometida
Según su conversación en Farcaster, parece que el cofundador de Ethereum expresó algunas lecciones y aprendizajes de su experiencia, tras el reciente exploit. Vitalik Buterin escribió: «un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se utiliza como 2FA. Se puede eliminar completamente el teléfono de Twitter», añadiendo:
«Había visto el consejo de que los números de teléfono son inseguros, no los autentique con ellos antes, pero no me di cuenta».
El 9 de Septiembre, Vitalik Buterin experimentó una violación de la seguridad de su cuenta de X tras caer en un enlace engañoso. El hacker compartió un enlace malicioso que ofrecía una supuesta NFT conmemorativa gratuita, atrayendo a las víctimas a conectar sus wallets, lo que finalmente les llevó a la pérdida de sus fondos. La creación de la NFT falsa tenía un límite de tiempo de 24 horas, instando a las víctimas a actuar con rapidez.
Tras el ataque, un usuario se dirigió a X, afirmando que la negligencia de Vitalik Buterin condujo al ataque y, por lo tanto, el cofundador de Ethereum «debería asumir la responsabilidad» y «compensar a los afectados». El usuario escribió:
«(Vitalik Buterin) tienes más que suficiente riqueza personal para hacer que los usuarios afectados vuelvan a estar enteros. Si el fundador de cualquier otra plataforma de tradfi publicara enlaces que resultaran en fraude, esa plataforma estaría obligada a hacer lo mismo, o correría el riesgo de ser demandada en una acción colectiva».
I hate to be the one to say it, but Vitalik should take accountability for his poor op-sec and compensate those affected.
I understand users have a responsibility to be wary of all links and that they ultimately connected their wallets irresponsibly; but can we blame them…
— ʞɔɐſ (@satoshi_767) September 10, 2023
X Es El Criadero De Estafadores que Usan Criptomonedas
En los últimos tiempos, X se ha convertido en un caldo de cultivo para los estafadores de criptomonedas que crean cuentas falsas e impersonan a grandes proyectos, además de desplegar varias otras tácticas maliciosas para atraer a los inversores y saquear los fondos de los clientes.
In control of my twitter again 🫡
Appreciate everyone who helped out tonight, and the effort people put in to help with takedowns, warnings, etc
Will follow up with updates when ready https://t.co/t6WCAWOYlP
— hayden.eth 🦄 (@haydenzadams) July 21, 2023
Recientemente, Hayden Adams, el fundador del exchange descentralizado Uniswap, perdió el acceso a su cuenta de Twitter por un tiempo, cortesía de unos desconocidos estafadores de criptomonedas. Una vez que los hackers lograron vulnerar la cuenta de Adams, se publicaron enlaces maliciosos que pretendían atraer a personas desprevenidas a hacer clic en ellos.
1/ The @kucoincom handle was compromised for about 45 mins from 00:00 Apr 24 (UTC+2). A fake activity was posted and unfortunately led to asset losses for several users. KuCoin will fully reimburse all verified asset losses caused by the social media breach and the fake activity.
— KuCoin (@kucoincom) April 24, 2023
En el mes de Junio, la cuenta de X del CTO de OpenAI, Mira Murati, fue hackeada supuestamente por estafadores de criptomonedas, que promovían una falsa airdrop de criptomonedas a través de esta cuenta verificada. Además, en Abril, el exchange de criptomonedas con sede en Singapur KuCoin dijo que su cuenta de Twitter había sido hackeada, lo que permitió a los estafadores promover una estafa de «regalo fraudulento», que resultó en el robo de más de $22.600 en activos digitales.
🚨 Twitter account belonging to OpenAI CTO Mira Murati got hacked by crypto scammers 🚨 pic.twitter.com/k3oWsDo3cI
— John Jmz (@johnj1138) June 2, 2023
