以太坊联合创始人维塔利克-布特林（Vitalik Buterin）最近表示将其 Twitter 账户的安全漏洞归咎于 SIM 卡交换攻击。

Coinlive此前报道 关于 Vitalik'X 账户是如何被黑客攻击并用于推广钓鱼链接的。

什么是 SIM 卡交换攻击？

SIM 卡交换攻击又称 SIM 卡劫持，是黑客用来控制受害者手机号码的一种技术。

一旦控制了电话号码，这些恶意行为者就可以利用双因素身份验证（2FA）非法访问社交媒体、金融和加密账户。

9 月 12 日，布特林在去中心化社交媒体平台 Farcaster 上发言时分享了这次袭击的细节。

在解释 SIM 卡交换时，布特林详细说明了攻击者是如何操纵主要移动服务提供商 T-Mobile 来接管他的电话号码的。

布特林是在黑客已经利用了他的 Twitter 账户后，才设法重新控制了他的 T-Mobile 账户。

以太坊创始人陈述 他对新平台 Farcaster 的偏好：

总之，很高兴来到 farcaster，在这里我的账户恢复可以通过一个健康的以太坊地址来控制：)

黑客成功盗取 69.1 万美元加密货币

布特林（Buterin'X）的账户于 9 月 9 日被入侵。

骗子获取了访问权限并发布了恶意钓鱼链接。

点击该链接并签名后，他们就可以访问个人'钱包，从而给他们造成重大经济损失。

区块链分析师ZachXBT在调查该事件后发现，在安全漏洞事件发生后，受害者钱包中的69.1万美元被盗。

其中约 73% 为不可兑换代币 (NFT)。

这不是第一起涉及 T-Mobile 的 SIM 卡交换攻击事件

这一事件暴露了验证过程中与电话号码相关的漏洞，同时也凸显了移动服务提供商易受 SIM 卡交换攻击这一更广泛的问题。

虽然从概念上讲 SIM 验证是一种可靠的安全形式，但它在很大程度上依赖于集中式安全框架。

它的漏洞在于，账户数据的访问依赖于提供商本身，因此很容易成为黑客攻击和操纵的目标。