12.09.2023 12:50
suprunchuk 9 2900 Источник

В начале сентября аккаунт сооснователя Ethereum в Twitter был взломан — Виталик Бутерин поделился причинами в Warpcast, Twitter-подобной соцсети, построенной на базе платформы децентрализованных приложений farcaster.

По словам Бутерина, его SIM-карта оператора T-mobile была «угнана методом подмены», благодаря чему злоумышленникам удалось завладеть номером телефона. После этого кто-то получил доступ к его Twitter-аккаунту:

Главным уроком в отношении Twitter было следующее: для сброса пароля в Twitter достаточно номера телефона, даже если он не используется в качестве двухфакторной аутентификации (2FA). Можно полностью удалить телефон из Twitter.

Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так.

Бутерин подчеркнул, что не помнит, когда добавлял в Twitter свой номер телефона. Он предполагает, что номер требовался для регистрации в Twitter Blue — добровольной месячной подписки.

В любом случае, рад оказаться в Farcaster, где восстановление моего аккаунта можно контролировать с помощью хорошего полезного Ethereum-адреса :), — заключил сооснователь Ethereum.

Напомним, ранее в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы.

В рамках скам-поста злоумышленнику удалось украсть у пользователей немало дорогих NFT, например, CryptoPunk #3983 за 153,62 ETH (или порядка 250 000 долларов). Сумма ущерба тогда превысила 691 000 долларов.

Комментарии (9)


  1. ahdenchik
    12.09.2023 13:47
    #25956962
    +9

    злоумышленнику удалось украсть у пользователей немало дорогих NFT, например, CryptoPunk #3983 за 153,62 ETH (или порядка 250 000 долларов)

    Возвращаю украденное даром:


    1. exTvr
      12.09.2023 13:47
      #25956976
      +1

      Это жалкая подделка копия!/s


  1. Flashget
    12.09.2023 13:47
    #25957114
    +3

    Интересно в чём смысл кражи НФТ, ведь по факту его потом не продать ведь каждый будет знать что продают ворованный? (это если абстрагироватся от того зачем комуто его понадобится покупать)


    1. czz
      12.09.2023 13:47
      #25957200

      Можно продать обратно владельцу за часть цены :)


      1. Format-X22
        12.09.2023 13:47
        #25957368
        +1

        Можно сделать также как сделал Виталик когда взломали его The DAO - форк. В данном случае новую NFT с той же картинкой, а потом обратится к Open Sea и они из своей базы выпилят краденую и заменят на новую. А так как MetaMask и прочие кошельки берут инфу по апи у Open Sea - она не будет отображаться в кошельках, хоть и останется на блокчейне. На остальных тоже заафектит. А старый адрес забанить на централизованных, в итоге так как это не валюта - не размешаешь миксером, на дексах и руками выйдет купить, но цена вот не факт что будет сильно выше ноля. Такая вот схемка.


        1. czz
          12.09.2023 13:47
          #25961720
          +1

          Выглядит разумно. Но нужно содействие со стороны издателя NFT. Использовалось ли уже такое решение?


    1. ris58h
      12.09.2023 13:47
      #25957296
      +1

      Ну а как его вернуть? Нельзя же просто скопировать.


    1. bread_slicer
      12.09.2023 13:47
      #25957982
      +1

      На NFT-маркетплейсах любой может сделать вам оффер, т.е. предложить свою цену за ваш NFT, даже если вы не выставили его на аукцион. Криптовалюта в таком случае замораживается в смарт-контракте (если совсем просто), и если вы захотите, то вы можете принять оффер, а тот кто сделал оффер может его в любой момент времени отменить (если вы его еще не приняли).

      Дело в том, что смарт-контракт оффера находится внутри сети и попытаться принять его может кто угодно, главное чтобы у этого господина был нужный NFT (происходит проверка).

      Таким образом, если на ваш NFT был размещен оффер, его можно украсть и моментально продать без вашего участия (у вас его украли) и без участия того, кто сделал оффер (так как он будет продан по контракту автоматически).

      В итоге что мы имеем:

      Владелец NFT и владелец оффера проснулись:

      Первый обнаружил у себя пропажу NFT.

      Второй обнаружил у себя краденный NFT и отсутствие средств.

      Даже если бы смарт-контракт оффера был рассчитан на проверку адреса владельца, это бы не помогло, так как злоумышленник уже имеет доступ к вашему кошельку, т. е. может продать NFT и отправить уже криптовалюту на свой кошелек.

      Все это также зависит от способа кражи, т. е. взаимодействуете ли вы с вредоносным смарт-контрактом или же это прямой доступ к кошельку (украден файл кошелька и сбручен пароль).

      В данном случае был криптопанк, а это очень популярная коллекция, на этот панк как раз был бест-оффер в размере $250.000


  1. JelenaDust
    12.09.2023 13:47
    #25957984

    может теперь его посетит мысль создать сервис с виртуальными номерами, как на дуровском Fragment, только с приёмом SMS и нескучными обоями?