Den 9. september målrettede hackere Ethereums medstifter Vitalik Buterins X (tidligere kendt som Twitter) konto. De postede et svigagtigt ConsenSys-link og svindlede næsten $700,000 fra intetanende følgere.
Dmitry Buterin, Vitaliks far, bekræftet sikkerhedsbruddet og bemærkede, at hans søn aktivt forsøgte at genvinde kontrollen over kontoen.
Vildledende indlæg fanger Vitalik Buterins følgere
De cyberkriminelle uploadede et vildledende link, der ledsagede det med en besked, der annoncerede udgivelsen af en erindrings-NFT af ConsenSys, der fejrer Ethereums Proto-Danksharding-introduktion. Som et resultat lokkede beskeden brugerne til at klikke på linket for en gratis NFT, som viste sig at være en fælde.
Det faktum, at beskeden virkede autentisk og kom fra Buterins verificerede konto, førte mange brugere på afveje. Tragisk nok blev de, der klikkede på linket, frataget deres værdifulde NFT'er.
Hackerne brugte en typisk modus operandi: det bedrageriske link gav dem adgang til intetanende følgeres tegnebøger, hvilket forårsagede et betydeligt tab af NFT-aktiver.
Læs mere: Top 10 must-have Cryptocurrency-sikkerhedstips
Især mistede Ethereum-udvikleren BookyPooBah to CryptoPunks, #3983 og #1751, blandt andre NFT-tab. Listen over stjålne NFT'er inkluderede også velkendte som Milady 4755, Meebit #9965 og Meridian #918.
On-chain analytiker ZachXBT anslået de stjålne aktivers værdi til omkring $691,000. Fra rapporteringstidspunktet er det usikkert, om Buterin har gensikret sin konto, selvom det vildledende indlæg er blevet fjernet.
Stigende bekymringer over X (tidligere Twitter) sikkerhed
Denne hændelse understreger en voksende bekymring vedrørende stigningen i phishing-svindel på X-platformen, som har oplevet en foruroligende stigning i år.
Fremtrædende kryptopersonligheder, herunder ZachXBT og Binances administrerende direktør Changpeng Zhao, har udtrykt stigende bekymring over stigningen i sådanne cyberkriminalitet. De fremhæver, at ondsindede ofte bruger verificerede bots og strategisk målretter indflydelsesrige konti for at sprede deres svigagtige links.
Læs mere: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
Tidligere i juli infiltrerede hackere konti fra bemærkelsesværdige personer, herunder Uniswap-grundlægger Hayden Adams og blockchain-netværket Aptos. I en separat hændelse rapporterede BeInCrypto, at en cryptocurrency-entusiast mistede svimlende $24 millioner til en lignende phishing-ordning.
For at imødegå denne alarmerende tendens opfordrede Zhao online-fællesskabet til at udvise forsigtighed. Han erklærede:
“Twitters kontosikkerhed er ikke designet som finansielle platforme. Den har brug for en hel del flere funktioner: 2FA, login-id skal være forskellig fra håndtag eller e-mail osv. Tidligere har jeg haft min Twitter-konto låst et par gange på grund af hackere, der forsøgte at brute-force den (forsøg med forskellige adgangskoder gentagne gange )"
Ansvarsfraskrivelse
I overensstemmelse med Trust Project-retningslinjerne er BeInCrypto forpligtet til objektiv, gennemsigtig rapportering. Denne nyhedsartikel har til formål at give nøjagtige, rettidige oplysninger. Læsere rådes dog til at verificere fakta uafhængigt og rådføre sig med en professionel, før de træffer nogen beslutninger baseret på dette indhold.
Kilde: https://beincrypto.com/ethereum-vitalik-buterin-twitter-x-hacked/