Este fue el descuido de Vitalik Buterin que permitió un robo de criptomonedas y NFT

Vitalik Buterin, cofundador de la red Ethereum, dijo que sufrió un intercambio de SIM o tarjeta SIM en su teléfono móvil. Con este mecanismo, piratas informáticos se apoderaron de su cuenta de Twitter y publicaron enlaces maliciosos con los que lograron robar USD 691.000 en criptomonedas y tokens no fungibles (NFT).

El desarrollador ruso-canadiense expresó lo sucedido a través de un publicación en Warpcast. Aseguró que logró recuperar su cuenta de T-mobile, proveedor de servicios telefónicos, aunque Admitió no recordar cuando agregó su número de teléfono a su cuenta de Twitter.. Este es un paso necesario para la verificación en Twitter Blue, la versión premium de la red social ahora propiedad de Elon Musk.

Vitalik Buterin afirmó que “aprendió la lección de que un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se utiliza como autenticación de dos factores”. “Puedes eliminar completamente el número de teléfono de Twitter”, añadió.

La desarrolladora, uno de los mayores referentes del ecosistema de Etereumdijo que había “visto antes el consejo de ‘los números de teléfono no son seguros, no se autentique con ellos’, pero no me di cuenta de esto”.

La defensa de Vitalik Buterin sobre lo sucedido en su cuenta de Twitter. Fuente: Warpcast.

¿Qué es un intercambio de SIM?

Un “canje de SIM” consiste en una práctica fraudulenta en la que un atacante logra obtener una nueva tarjeta SIM con el número de teléfono de la víctima. Esto normalmente se logra convenciendo a la compañía de telefonía móvil de que el atacante es el legítimo propietario de la línea telefónica.

Una vez que el impostor tenga acceso a la nueva tarjeta SIM, podrá recibir todos los mensajes y llamadas destinadas al número de teléfono de la víctima, que le permite tomar el control de cuentas que utilizan autenticación de dos factores (2FA) a través de mensajes de textocomo contraseñas de recuperación.

El robo de ETH y NFT utilizando el Twitter de Vitalik Buterin

Como informó CriptoNoticias, la semana pasada mucha gente cayó en un enlace falso publicado en el perfil de Twitter de Vitalik Buterin. El enlace prometía la reclamación de un token no fungible (NFT) debido al acercamiento de Proto-Dankshardinguna de las próximas actualizaciones esperadas para Ethereum.

La estafa terminó con pérdidas de 691.000 dólares para los afectados. Además de ethers (ETH), los atacantes tomaron una cantidad significativa de NFT, incluidos algunos valiosos y de larga duración, como los tokens #3986 y #1751 de la colección CryptoPunks.