以太坊创建者维塔利克-布特林(Vitalik Buterin)似乎成了推特上一名黑客的牺牲品,这名黑客从关注其推特上发布的一个损坏链接的用户那里窃取了 69.1 万美元。
周六,当布特林的帖子上出现一个帖子,宣布软件提供商 Consensys 推出一套非可锻铸代币(NFT)纪念版时,人们首次注意到了这一黑客行为。这个恶意链接可能会显示给他的 490 万粉丝中的许多人,诱使受害者连接他们的钱包来铸造 NFT,但实际上,这只是为黑客窃取他们的资金创造了一个真空地带。
在加密推特上,用户们迅速发出了关于假链接的警报,但第一个明显承认布特林被黑客攻击的是他的父亲德米特里-“迪马”-布特林(Dmitriy “Dima” Buterin)。
无视这篇帖子,显然维塔利克被黑了。他正在努力恢复访问。https://t.co/2fjM0GhvIa
– dima.eth (@BlockGeekDima) 2023年9月9日
。
这个帖子后来被删除了,但损失已经造成,因为许多受害者报告说,他们的钱包里的资金已经丢失。据区块链调查员 @ZachXBT 称,一小时内,黑客似乎取走了超过 14.7 万美元,但很快又增加到 69.1 万美元。
在黑客攻击事件被报道后的这一天里,布特林尚未对这一事件发表公开评论,他最近一次发帖还是转发了 9 月 6 日的一条推文。@ZachZPT 报道称,黑客随后向 Buterin 发送了窃取的 NFT。
黑客刚刚给维塔利克发送了他们盗取的 NFT
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
– ZachXBT (@zachxbt) 2023年9月10日
。
目前尚不清楚有多少用户受到了影响,但这一最新事件为社交媒体上越来越多的黑客攻击事件增添了新的一笔,这些黑客攻击事件导致数百万代币损失。
在经历了如此多的损失之后,人们开始讨论开发者本身应该如何赔偿受害者的损失。推特自身的安全性也受到了质疑,包括 Binance 首席执行官赵长鹏,他写道,与传统的金融账户相比,该平台的账户安全性 “设计得并不好”。
“它需要更多的功能: 赵长鹏写道,”它需要更多的功能:2FA、登录 ID 应该不同于句柄或电子邮件等,”他指的是双因素身份验证。”过去,由于黑客试图暴力破解(反复尝试不同的密码),我的 Twitter 账户曾几次被锁定。那是在’埃隆时代’之前。”
双因素验证是一种被广泛推荐的防御方法,用户在访问账户前需要两组信息来验证身份。Twitter 支持这种方法,但仅限于付费购买 Twitter Blue 的用户。暴力破解是一种战术,黑客通过访问请求对账户进行狂轰滥炸,直到最终突破一个账户。
