Hechos clave:
-
Buterin dice no recordar haber colocado su número telefónico para autenticar Twitter.
-
Hackers publicaron mensajes maliciosos en su perfil para estafar a sus seguidores.
Vitalik Buterin, cofundador de la red Ethereum, contó que sufrió un SIM swap o intercambio de tarjeta SIM de su teléfono móvil. Con este mecanismo, hackers tomaron su cuenta de Twitter y publicaron enlaces maliciosos con el que lograron robar USD 691.000 en criptomonedas y tokens no fungibles (NFT).
El desarrollador ruso-canadiense expresó lo sucedido mediante una publicación en Warpcast. Aseguró que logró recuperar su cuenta de T-mobile, proveedor de servicios de telefonía, aunque admitió no recordar cuándo añadió su número telefónico a su cuenta de Twitter. Este es un paso necesario para la verificación en Twitter Blue, la versión premium de la red social ahora propiedad de Elon Musk.
Vitalik Buterin afirmó que «aprendió la lección de que un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se utiliza como autenticación de dos factores». «Se puede eliminar por completo el número de teléfono de Twitter», agregó.
El desarrollador, uno de los máximo referentes en el ecosistema de Ethereum, dijo que «ya había visto el consejo de ‘los números de teléfono no son seguros, no autentiques con ellos’ antes, pero no me di cuenta de esto».
¿Qué es un SIM swap?
Un «SIM swap» consiste en una práctica fraudulenta en la que un atacante logra obtener una nueva tarjeta SIM con el número de teléfono de la víctima. Por lo general, esto logra convenciendo a la compañía de telefonía móvil de que el atacante es el propietario legítimo de la línea telefónica.
Una vez que el impostor tiene acceso a la nueva tarjeta SIM, puede recibir todos los mensajes y llamadas destinados al número de teléfono de la víctima, lo que le permite tomar el control de cuentas que utilizan la autenticación de dos factores (2FA) a través de mensajes de texto, como contraseñas de recuperación.
El robo de ETH y NFT usando el Twitter de Vitalik Buterin
Como se informó en CriptoNoticias, la semana pasada muchas personas cayeron en un enlace falso publicado en el perfil de Vitalik Buterin en Twitter. El enlace prometía la reclamación de un token no fungible (NFT) en motivo del acercamiento del Proto-Danksharding, una de las próximas actualizaciones que se esperan para Ethereum.
La estafa acabó con pérdidas de USD 691.000 para los afectados. Además de ethers (ETH), los atacantes se hicieron con una importante cantidad de NFT, incluyendo algunos longevos y valiosos, como los tokens #3986 y #1751 de la colección CryptoPunks.
