V sobotu večer byl Vitaliku Buterinovi hacknut jeho účet X a lidé, kteří za touto operací stojí, sdíleli phishingový odkaz. Tato operace údajně způsobila různým obětem ztráty ve výši více než 700 000 dolarů.
Hackeři převzali kontrolu nad účtem X Vitalika Buterina
Dnes v noci byl Vitaliku Buterinovi, zakladateli platformy Ethereum (ETH), hacknut jeho účet X. V noci na dnešek byl hackery napaden jeho účet. Lidé, kteří za útokem stojí, pak sdíleli odkaz na údajný pamětní neprodejný token (NFT), který má oslavit nadcházející velkou aktualizaci Etherea:
Screenshot podvodného tweetu sdíleného hackery účtu X Vitalika Buterina
Tento podvod mohl fungovat proto, že společnost Consensys, která vyvíjí řadu řešení na platformě Ethereum, včetně MetaMask a Infura, v minulosti vydala NFT na oslavu The Merge a Shapella. Je tedy pravděpodobné, že tak učiní znovu, až bude vypuštěna aktualizace Dencun, která zavádí Proto-Danksharding.
Je však třeba poznamenat, že tyto operace se provádějí až po úspěšném zavedení aktualizace. Vitalik Buterin navíc nemá ve zvyku sdílet NFT ražby, což by v takovém případě mohlo vyvolat červenou vlajku.
Zde byl označen účet X společnosti Consensys. V takových případech může být také dobré zkontrolovat skutečné účty X identifikovaných hráčů, aby se zjistilo, zda o operaci zase nekomunikovali oni.
Přes 700 000 dolarů ukradeno
Krátce po zveřejnění podvodného tweetu se začaly objevovat varovné zprávy, které na pokus o phishing upozorňovaly. @BokkyPooBah zase nahlásil krádež 2 NFT ze sbírky CryptoPunks:
POZOR, PRÁVĚ JSEM PŘIŠEL O PÁR PANKÁČŮ!
NESMÍTE INTERAGOVAT! pic.twitter.com/lS4VvlHdVa
– internetceo.eth feetpics.eth@onlyfanz.eth ohgod.et (@BokkyPooBah) 9. září 2023
Dvě minuty po zveřejnění tweetu varoval na svém kanálu Telegram vyšetřovatel on-chain ZachXBT svou komunitu. Dále uvedl, že jeho aktuální odhad ukradených prostředků a NFT činí více než 700 000 dolarů.
V době psaní tohoto článku se zdá, že Vitalik Buterin získal zpět kontrolu nad svým účtem X, protože tweet byl smazán.
Zatímco jeden z uživatelů vyzval zakladatele Etherea, aby „převzal odpovědnost“ za nedostatečné zabezpečení, ZachXBT uvedl, že Vitalik Buterin je dostatečně velký cíl, aby někdo „zaplatil insiderovi“ za takové operace:
zatím nevíte, zda šlo o výměnu SIM karet. Vitalik je dostatečně velký cíl, aby za něj mohl být zaplacen insider nebo byl použit panel.
– ZachXBT (@zachxbt) 10. září 2023
V současné době se dotyčná osoba k útoku dosud nevyjádřila. V každém případě je tento případ připomínkou toho, že je třeba dávat si pozor na různé odkazy, které mohou být sdíleny na sociálních sítích
