如果付费订阅了我的邮件列表的话，可以直接在 https://quail.ink/lyric/p/vitalik-x-account-sim-hijacking-attack直接阅读

这个星期，ETH 的创始人 Vitalik Buterin 的 X 帐号（前生叫 Twitter）被黑客 SIM 劫持（SIM Swap）攻击了。黑客窃取他的 X 帐号访问权后，使用他的身份发布钓鱼信息，窃取了其他人的资产。

SIM 劫持是一种还挺普遍的攻击手法。比如早在 2019 年，当时 Twitter 的 CEO Jack 也遭受过这样的攻击：

最近些年 SIM 劫持的数量和危害是在上升的。我觉得这和很多在线服务的安全教育有关系。比如说，现在大量的在线服务——包括银行、Web3、加密货币交易所等等——都普遍地喜欢使用手机号 + 验证码的方式登录。

总之过度依赖短信是一个问题。如果在短信验证之外，缺乏额外的安全和风控深度的话，会让 SIM 劫持攻击很容易得手。