Ethereum-skaberen Vitalik Buterin ser ud til at være blevet offer for en hacker på Twitter, som fortsatte med at stjæle $691,000 fra brugere, der fulgte et korrupt link, der blev lagt ud på hans feed.
Hacket var først bemærket lørdag, da et indlæg dukkede op på Buterins indlæg, der bebudede lanceringen af et sæt af erindringsmønter, ikke-fungible tokens (NFT'er) fra softwareudbyderen Consensys. Dette ondsindede link - som kunne være blevet vist til mange af hans 4.9 millioner følgere - fik ofre til at forbinde deres tegnebøger for at præge NFT, men i virkeligheden skabte det simpelthen et vakuum for hackeren at klare sig med deres penge.
På Crypto Twitter var brugerne hurtige til at slå alarm om det falske link, men den første tilsyneladende erkendelse af, at Buterin blev hacket kom fra sin far, Dmitriy "Dima" Buterin.
Indlægget er siden blevet slettet, men skaden skete, da en række ofre rapporterede at miste adgangen til penge fra deres pung. Inden for en time så hackeren ud til at klare sig med mere end $147,000, men det steg hurtigt til $691,000, ifølge blockchain-efterforsker @ZachXBT.
På dagen siden hacket første gang blev rapporteret, har Buterin endnu ikke kommenteret offentligt på hændelsen, og hans seneste indlæg er igen et retweet af et indlæg fra 6. september. @ZachZPT rapporterede, at hackeren efterfølgende sendte en stjålet NFT til Buterin.
Det er uvist, hvor mange brugere der blev berørt, men denne seneste hændelse tilføjer en voksende liste af hacks på sociale medier, der har indbragt millioner i tokens.
Efter så mange tab har der været en debat om, hvordan ofre skal kompenseres for deres tab fra udviklerne selv. Twitters egen sikkerhed kom også på tale, bl.a Binance administrerende direktør Changpeng Zhao, som skrev, at platformens kontosikkerhed "ikke er designet" godt sammenlignet med traditionelle finansielle konti.
"Den har brug for en del flere funktioner: 2FA, login-id skal være forskellig fra håndtag eller e-mail osv.," skrev Zhao med henvisning til to-faktor-autentificering. "Tidligere har jeg haft min Twitter-konto låst et par gange på grund af hackere, der forsøgte at brute-force den (forsøg med forskellige adgangskoder gentagne gange). Dette var før "Elon-æraen."
To-faktor-godkendelse er en bredt anbefalet forsvarsmetode for brugere, der kræver to sæt oplysninger for at bekræfte deres identitet, før de får adgang til en konto. Det er understøttet af Twitter, men kun for brugere, der betaler til Twitter Blue. Brute force er en taktik, hvor hackere bombarderer en konto med adgangsanmodninger, indtil en til sidst bryder igennem.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account