先日、イーサリアムの共同創設者ヴィタリック・ブテリン氏のX(Twitter)アカウントがハッキングに遭い、無料の記念ノンファンジブルトークン(NFT)がもらえると称した投稿が行われた。
ハッカーは投稿に掲載していたリンクから閲覧者を誘導、ウォレットに接続させ、最終的に資金を盗み出した。
被害総額は1億円超え。
ブテリン氏は、X(Twitter)に電話番号を登録していた他、アカウントの2段階認証にSMSを使っており、アカウントをハッキングしたハッカーは、その電話番号を操作し、2段階認証を突破、ユーザーに悪意のあるリンクをクリックさせたというニュース。
これ、SIMスワップ詐欺という部類の攻撃らしいですけど、そもそもSNSアカウントに電話番号を登録するのは危険!ってことだよね!?
それプラス、SMS認証はもっとヤバイってことなんだよね??
セキュリティーって難しいね・・・。