Hechos clave:
-
Buterin dice no recordar haber colocado su nĆŗmero telefĆ³nico para autenticar Twitter.
-
Hackers publicaron mensajes maliciosos en su perfil para estafar a sus seguidores.
Vitalik Buterin, cofundador de la red Ethereum, contĆ³ que sufriĆ³ un SIM swap o intercambio de tarjeta SIM de su telĆ©fono mĆ³vil. Con este mecanismo, hackers tomaron su cuenta de Twitter y publicaron enlaces maliciosos con el que lograron robar USD 691.000 en criptomonedas y tokens no fungibles (NFT).
El desarrollador ruso-canadiense expresĆ³ lo sucedido mediante una publicaciĆ³n en Warpcast. AsegurĆ³ que logrĆ³ recuperar su cuenta de T-mobile, proveedor de servicios de telefonĆa, aunque admitiĆ³ no recordar cuĆ”ndo aƱadiĆ³ su nĆŗmero telefĆ³nico a su cuenta de Twitter. Este es un paso necesario para la verificaciĆ³n en Twitter Blue, la versiĆ³n premium de la red social ahora propiedad de Elon Musk.
Vitalik Buterin afirmĆ³ que Ā«aprendiĆ³ la lecciĆ³n de que un nĆŗmero de telĆ©fono es suficiente para restablecer la contraseƱa de una cuenta de Twitter, incluso si no se utiliza como autenticaciĆ³n de dos factoresĀ». Ā«Se puede eliminar por completo el nĆŗmero de telĆ©fono de TwitterĀ», agregĆ³.
El desarrollador, uno de los mĆ”ximo referentes en el ecosistema de Ethereum, dijo que Ā«ya habĆa visto el consejo de ‘los nĆŗmeros de telĆ©fono no son seguros, no autentiques con ellos’ antes, pero no me di cuenta de estoĀ».
ĀæQuĆ© es un SIM swap?
Un Ā«SIM swapĀ» consiste en una prĆ”ctica fraudulenta en la que un atacante logra obtener una nueva tarjeta SIM con el nĆŗmero de telĆ©fono de la vĆctima. Por lo general, esto logra convenciendo a la compaƱĆa de telefonĆa mĆ³vil de que el atacante es el propietario legĆtimo de la lĆnea telefĆ³nica.
Una vez que el impostor tiene acceso a la nueva tarjeta SIM, puede recibir todos los mensajes y llamadas destinados al nĆŗmero de telĆ©fono de la vĆctima, lo que le permite tomar el control de cuentas que utilizan la autenticaciĆ³n de dos factores (2FA) a travĆ©s de mensajes de texto, como contraseƱas de recuperaciĆ³n.
El robo de ETH y NFT usando el Twitter de Vitalik Buterin
Como se informĆ³ en CriptoNoticias, la semana pasada muchas personas cayeron en un enlace falso publicado en el perfil de Vitalik Buterin en Twitter. El enlace prometĆa la reclamaciĆ³n de un token no fungible (NFT) en motivo del acercamiento del Proto-Danksharding, una de las prĆ³ximas actualizaciones que se esperan para Ethereum.
La estafa acabĆ³ con pĆ©rdidas de USD 691.000 para los afectados. AdemĆ”s de ethers (ETH), los atacantes se hicieron con una importante cantidad de NFT, incluyendo algunos longevos y valiosos, como los tokens #3986 y #1751 de la colecciĆ³n CryptoPunks.