W sobotnią noc Vitalik Buterin został zhakowany na swoje konto X, a osoby stojące za tą operacją udostępniły link phishingowy. Mówi się, że operacja ta spowodowała straty w wysokości ponad 700 000 USD dla różnych ofiar.
Hakerzy przejmują kontrolę nad kontem X Vitalika Buterina
Tej nocy Vitalik Buterin, założyciel Ethereum (ETH), został zhakowany na swoim koncie X. Osoby stojące za atakiem udostępniły następnie link do rzekomego pamiątkowego niewymienialnego tokena (NFT), aby uczcić nadchodzącą dużą aktualizację Ethereum:
Screenshot of fraudulent tweet shared by hackers of Vitalik Buterin’s X account
Oszustwo to mogło zadziałać, ponieważ Consensys, który opracowuje liczne rozwiązania na Ethereum, w tym MetaMask i Infura, wydał w przeszłości NFT z okazji The Merge i Shapella. Jest więc prawdopodobne, że zrobi to ponownie, gdy zostanie wprowadzona aktualizacja Dencun, która wprowadza Proto-Danksharding.
Należy jednak zauważyć, że takie operacje są przeprowadzane po pomyślnym wdrożeniu aktualizacji. Co więcej, Vitalik Buterin nie ma w zwyczaju dzielenia się mennicami NFT, co może podnieść czerwoną flagę w takim przypadku.
Tutaj konto X firmy Consensys zostało oznaczone. W takich przypadkach dobrym pomysłem może być również sprawdzenie prawdziwych kont X zidentyfikowanych graczy, aby sprawdzić, czy oni z kolei informowali o operacji.
Over $700,000 stolen
Krótko po opublikowaniu fałszywego tweeta zaczęły pojawiać się komunikaty ostrzegające o próbie phishingu. Ze swojej strony @BokkyPooBah zgłosił kradzież 2 NFT z kolekcji CryptoPunks:
OSTRZEŻENIE! WŁAŚNIE STRACIŁEM KILKA PUNKÓW!
NIE WCHODŹ W INTERAKCJĘ! pic.twitter.com/lS4VvlHdVa
– internetceo.eth feetpics.eth@onlyfanz.eth ohgod.et (@BokkyPooBah) 9 września 2023
Na swoim kanale Telegram, badacz łańcucha ZachXBT ostrzegł swoją społeczność 2 minuty po opublikowaniu tweeta. Następnie powiedział, że jego obecne szacunki dotyczące skradzionych środków i NFT wynoszą ponad 700 000 USD.
W chwili pisania tego tekstu wydaje się, że Vitalik Buterin odzyskał kontrolę nad swoim kontem X, ponieważ tweet został usunięty.
Podczas gdy jeden z użytkowników wezwał założyciela Ethereum do „wzięcia odpowiedzialności” za brak bezpieczeństwa, ZachXBT powiedział, że Vitalik Buterin był wystarczająco dużym celem, aby ktoś „zapłacił insiderowi” za takie operacje:
nie wiadomo jeszcze, czy była to wymiana kart SIM. Vitalik jest na tyle dużym celem, że insider mógł zostać opłacony lub użyto panelu.
– ZachXBT (@zachxbt) 10 września 2023
Na chwilę obecną sam zainteresowany nie wydał jeszcze żadnego oświadczenia w sprawie ataku. W każdym razie ten przypadek przypomina o potrzebie zachowania ostrożności wobec różnych linków, które mogą być udostępniane w sieciach społecznościowych
