Ο δημιουργός του Ethereum Vitalik Buterin φαίνεται να έπεσε θύμα ενός χάκερ στο Twitter, ο οποίος έκλεψε 691,000 δολάρια από χρήστες που ακολούθησαν έναν κατεστραμμένο σύνδεσμο που αναρτήθηκε στη ροή του.
Το χακάρισμα ήταν πρωτοπαρατήρησε το Σάββατο, όταν εμφανίστηκε μια ανάρτηση στην ανάρτηση του Buterin που ανήγγειλε την κυκλοφορία ενός συνόλου αναμνηστικών μη ανταλλάξιμων μάρκων (NFT) από τον πάροχο λογισμικού Consensys. Αυτός ο κακόβουλος σύνδεσμος - που θα μπορούσε να είχε εμφανιστεί σε πολλούς από τους 4.9 εκατομμύρια ακολούθους του - ώθησε τα θύματα να συνδέσουν τα πορτοφόλια τους για να κόψουν το NFT, αλλά στην πραγματικότητα, απλώς δημιούργησε ένα κενό στον χάκερ για να ξεφύγει από τα χρήματά τους.
Στο Crypto Twitter, οι χρήστες σημάδεψαν γρήγορα τον κώδωνα του κινδύνου για τον ψεύτικο σύνδεσμο, αλλά η πρώτη εμφανής παραδοχή ότι ο Buterin είχε χακαριστεί προερχόταν από τον πατέρα του, Ντμίτρι «Ντίμα» Μπουτέριν.
Η ανάρτηση έκτοτε διαγράφηκε, αλλά η ζημιά έγινε, καθώς ορισμένα θύματα ανέφεραν ότι έχασαν την πρόσβαση σε κεφάλαια από τα πορτοφόλια τους. Μέσα σε μια ώρα, ο χάκερ φάνηκε να έχει περισσότερα από 147,000 δολάρια, αλλά γρήγορα αυξήθηκε στα 691,000 δολάρια, σύμφωνα με τον ερευνητή του blockchain @ZachXBT.
Την ημέρα από την πρώτη αναφορά του hack, ο Buterin δεν έχει ακόμη σχολιάσει δημόσια το περιστατικό, με την πιο πρόσφατη ανάρτησή του και πάλι να είναι ένα retweet μιας ανάρτησης της 6ης Σεπτεμβρίου. Ο @ZachZPT ανέφερε ότι ο χάκερ έστειλε στη συνέχεια ένα κλεμμένο NFT στην Buterin.
Είναι άγνωστο πόσοι χρήστες επηρεάστηκαν, αλλά αυτό το τελευταίο περιστατικό προστίθεται σε έναν αυξανόμενο κατάλογο εισβολών στα μέσα κοινωνικής δικτύωσης που έχουν κερδίσει εκατομμύρια σε μάρκες.
Μετά από τόσες απώλειες, υπήρξε μια συζήτηση για το πώς τα θύματα πρέπει να αποζημιωθεί για τις απώλειές τους από τους ίδιους τους προγραμματιστές. Η ασφάλεια του Twitter τέθηκε επίσης υπό αμφισβήτηση, συμπεριλαμβανομένης της Διευθύνων Σύμβουλος της Binance Changpeng Zhao, ο οποίος έγραψε ότι η ασφάλεια του λογαριασμού της πλατφόρμας «δεν έχει σχεδιαστεί» καλά σε σύγκριση με τους παραδοσιακούς χρηματοοικονομικούς λογαριασμούς.
«Χρειάζεται αρκετά περισσότερα χαρακτηριστικά: 2FA, το αναγνωριστικό σύνδεσης θα πρέπει να διαφέρει από τη λαβή ή το email, κ.λπ.», έγραψε ο Zhao, αναφερόμενος στον έλεγχο ταυτότητας δύο παραγόντων. «Στο παρελθόν, ο λογαριασμός μου στο Twitter κλειδώθηκε μερικές φορές λόγω χάκερ που προσπαθούσαν να τον εξαναγκάσουν (δοκιμάζοντας διαφορετικούς κωδικούς πρόσβασης επανειλημμένα). Αυτό ήταν πριν από την «εποχή του Elon».
Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια ευρέως προτεινόμενη μέθοδος άμυνας για τους χρήστες να απαιτούν δύο σύνολα πληροφοριών για να επαληθεύσουν την ταυτότητά τους πριν αποκτήσουν πρόσβαση σε έναν λογαριασμό. Υποστηρίζεται από το Twitter, αλλά μόνο για χρήστες που πληρώνουν για το Twitter Blue. Η βάναυση εξαναγκασμός είναι μια τακτική όπου οι χάκερ βομβαρδίζουν έναν λογαριασμό με αιτήματα πρόσβασης έως ότου κάποιος τελικά διαρρήξει.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account