ماذا يحدث عندما يصبح أحد مؤسسي Ethereum ضحية لهجوم سيبراني؟ يتم تعلم درس مكلف حول أهمية الأمان الرقمي. تعرض حساب تويتر لفيتاليك بوتيرين مؤخرًا للاختراق في هجوم تبديل SIM، مما أدى إلى خسارة مالية كبيرة ودعوة متجددة لتعزيز تدابير الأمان في المجال الرقمي.
نظرة أقرب على هجوم تبديل SIM على تويتر فيتاليك بوتيرين
في افتتاحية مدهشة في Farcaster، كشف فيتاليك بوتيرين، مؤسس Ethereum، تفاصيل الهجوم على حسابه في تويتر. استخدم المهاجم، باستخدام طريقة تعرف بـ هجوم تبديل SIM، خدع شركة T-Mobile لمنحه السيطرة على رقم هاتف بوتيرين. بفضل هذه السيطرة، قام المهاجم بإعادة تعيين كلمة مرور تويتر لبوتيرين، والتي منحته وصولًا إلى ما يقرب من 5 ملايين متابع. وكما أشار بوتيرين، الثغرة كانت في نظام المنصة الذي يتيح إعادة تعيين كلمة المرور بواسطة رقم الهاتف فقط.
نتيجة الاختراق المكلفة: احتيال بقيمة 691,000 دولار أمريكي في NFT
بعد الحصول على وصول غير مصرح به إلى تويتر بوتيرين، قام المهاجمون بإطلاق حملة توزيع NFT مزيفة في 9 سبتمبر. أدى الرابط الخبيث المرفق بالمنشور إلى وقوع المستخدمين الغافلين في فخ، مما أسفر عن خسارة جماعية تزيد عن 691,000 دولار أمريكي. وعلى الرغم من أن المجتمع الرقمي على تويتر سرعان ما حذر من الرابط المشبوه، فإن أول تأكيد رسمي لاختراق حساب بوتيرين جاء من والده، دميتري “ديما” بوتيرين.
بعد الهجوم: دعم بوتيرين لتعزيز الأمان
في أعقاب الهجوم، استخدم بوتيرين منصته على Farcaster للدعوة إلى تحسين تدابير الأمان. اقترح استخدام عناوين Ethereum كبديل أكثر أمانًا لاستعادة الحسابات، معتبرًا: “سعيد بأنني أستخدم Farcaster، حيث يمكن التحكم في استعادة حسابي بواسطة عنوان Ethereum جيد وصحي.” بعد الحادثة، قام المهاجمون بإرسال NFT لبوتيرين بسخرية من الأموال المسروقة. وعرض صانعو NFT الأصليون استبدال NFT المسروق بآخر حقيقي.
لم تكن هذه الحادثة استثناءً بالنسبة لعائلة بوتيرين. في أغسطس، استهدفت ناتاليا أميلين، والدة فيتاليك وشخصية رئيسية وراء Metis (حل Ethereum Layer-2 للتوسعة)، في عملية احتيال على تويتر، مما أدى إلى وقوع الوصول غير المصرح به والتعرض لبعض محافظ العملات الرقمية للمتابعين.
تؤكد مثل هذه الحوادث على أهمية تدابير الأمان القوية، خاصة في المجتمع الرقمي. مع تقدم التكنولوجيا، يجب علينا أيضًا تعزيز أماننا الرقمي لمنع مثل هذه الهجمات في المستقبل.
بالنسبة لأولئك الذين يهتمون بالبقاء على اطلاع على أحدث أحداث العالم الرقمي، بما في ذلك تدابير الأمان، توفر منصات مثل cryptoview.io نظرة شاملة على سوق العملات الرقمية.
ابدأ الآن باستخدام أدواتنا مجانًا.تذكر أنه أثناء تصفحنا في العالم الرقمي، من الضروري المضي قدمًا بحذر وإعادة تقييم تدابير الأمان الرقمي لدينا بشكل مستمر.
