قام المؤسس المشارك لشركة Ethereum Vitalik Buterin مؤخرًاأرجع الاختراق الأمني في حسابه على تويتر إلى هجوم مبادلة بطاقة SIM.
كوين لايفالمذكور سابقا حول كيفية اختراق حساب Vitalik’s X واستخدامه للترويج لروابط التصيد الاحتيالي.
هجوم مبادلة بطاقة SIM، المعروف أيضًا باسم sim jacking، هو أسلوب يستخدمه المتسللون للتحكم في رقم الهاتف المحمول للضحية.
بمجرد سيطرتهم على رقم الهاتف، يمكن لهؤلاء الممثلين الخبيثين استغلال المصادقة الثنائية (2FA) للوصول إلى حسابات وسائل التواصل الاجتماعي والحسابات المالية والتشفير بشكل غير قانوني.
شارك بوتيرين تفاصيل الهجوم أثناء حديثه على منصة التواصل الاجتماعي اللامركزية Farcaster في 12 سبتمبر.
وفي شرحه لمبادلة بطاقة SIM، شرح بوتيرين بالتفصيل كيف تلاعب المهاجم بشركة T-Mobile، وهي مزود رئيسي لخدمات الهاتف المحمول، للاستيلاء على رقم هاتفه.
ولم يتمكن Buterin من استعادة السيطرة على حساب T-Mobile الخاص به إلا بعد أن استغل المتسلل حسابه على Twitter بالفعل.
مؤسس الاثيريوممعلن تفضيله لمنصة Farcaster الجديدة:
على أي حال، يسعدني أن أكون على موقع Farcaster، حيث يمكن التحكم في استرداد حسابي من خلال عنوان إيثريوم جيد ومفيد :)
حدث اختراق حساب Buterin's X في 9 سبتمبر.
تمكن المحتالون من الوصول ونشروا رابط تصيد ضار.
النقر على هذا الرابط والتوقيع على التوقيع أتاح لهم الوصول إلى الأفراد' المحافظ، مما أدى إلى خسائر مالية كبيرة لهم.
كشف محلل Blockchain ZachXBT، بعد التحقيق في الحادث، أنه تم استنزاف مبلغ 691000 دولار من الضحايا. محافظ بعد الاختراق الأمني.
ما يقرب من 73٪ من هذا المبلغ يتكون من الرموز غير القابلة للاستبدال (NFTs).
في حين كشفت هذه الحادثة عن نقاط الضعف المرتبطة بأرقام الهواتف في عملية المصادقة، فقد سلطت الضوء أيضًا على المشكلة الأوسع المتمثلة في مزودي خدمات الهاتف المحمول. القابلية لهجمات مبادلة بطاقة SIM.
على الرغم من أنه شكل موثوق من الأمان من الناحية النظرية، إلا أن التحقق من بطاقة SIM يعتمد بشكل كبير على إطار عمل أمني مركزي.
والخلل في درعها هو أن الوصول إلى بيانات الحساب كان يعتمد على المزود نفسه؛ مما يجعلها هدفًا سهلاً للاختراق والتلاعب بها.
الخوض في المعركة القانونية بين هيئة الأوراق المالية والبورصة الأمريكية وCoinbase: رؤى من جلسة الاستماع المنعقدة في 17 يناير والمنظور القانوني لشركة Bloomberg Intelligence
Miyukiاستكشف الموجة الأخيرة من معاملات العملات المشفرة من محفظة مرتبطة بـ Justin Sun، بما في ذلك عمليات السحب والتحولات الكبيرة في دعم الرموز المميزة من Huobi.
Brianاكتشف كيف تقوم أكاديمية Polkadot Blockchain بتشكيل مستقبل ابتكارات blockchain من خلال برامجها التعليمية الرائدة في منطقة آسيا والمحيط الهادئ. انضم إلى الرحلة في هونغ كونغ وسنغافورة، لتعزيز جيل جديد من محترفي blockchain.
Weiliangتعمق في ديناميكيات تمويل الشركة، ورؤية Musk الإستراتيجية، وتقنيات الذكاء الاصطناعي المبتكرة التي تدعم xAI، بينما نكشف عن تعقيدات استثمارات الذكاء الاصطناعي وتقييماته.
Miyukiاكتشف تأثير عمليات فتح الرموز المميزة القادمة في سوق العملات المشفرة. احصل على رؤى تفصيلية حول إصدارات SPACE ID وYield Guild Games وdydx وSingularityNET وAcala، وافهم تأثيرها المحتمل على ديناميكيات السوق واستراتيجيات المستثمرين.
Brianاستكشف الديناميكيات القانونية بين Binance وهيئة الأوراق المالية والبورصات في مواجهة عالية المخاطر في قاعة المحكمة تأخرت بسبب عاصفة ثلجية. اكتشف الخلفية والدفاعات والآثار المترتبة على هذه القضية المحورية في صناعة العملات المشفرة.
Miyukiاستكشف الدور المحوري لإطار عمل MiCA التابع للاتحاد الأوروبي في تشكيل مستقبل تنظيم العملات المشفرة. تعمق في تفاصيل جلسة الاستماع العامة لـ EBA والمبادئ التوجيهية الشاملة المحددة للرموز المميزة للأصول (ART)، والتي تسلط الضوء على التزام الاتحاد الأوروبي بتعزيز سوق الأصول الرقمية الشفافة والمستقرة.
Weiliangاكتشف الإطلاق التحويلي لـ HTX DAO ورمز HTX بواسطة Huobi HTX. احتضن حقبة جديدة من المزايا، بما في ذلك الخصومات المحسنة على رسوم المعاملات، والتسريع الأساسي، وحقوق الحوكمة الحصرية. انضم إلى التبادل الاستراتيجي من HT إلى HTX بدءًا من 22 يناير وكن جزءًا من مستقبل العملة المشفرة.
Brianانغمس في النشر الاستراتيجي لـ Aave V3 على Scroll Mainnet، وهي خطوة محورية تهدف إلى إعادة تعريف مشهد DeFi. استكشف آثار الاقتراح وفوائده المحتملة وأهمية مشاركة المجتمع في تشكيل مستقبل التمويل اللامركزي.
Weiliang
Anais