به نظر می رسد ویتالیک بوترین، خالق اتریوم، قربانی یک هکر در توییتر شده است که 691,000 دلار از کاربرانی که لینک خراب پست شده در فید او را دنبال می کردند، سرقت کرد.
هک بود اولین بار متوجه شد روز شنبه زمانی که پستی در پست بوترین منتشر شد که از راه اندازی مجموعه ای از توکن های غیر قابل تعویض یادبود (NFT) از ارائه دهنده نرم افزار Consensys خبر می داد. این پیوند مخرب - که میتوانست به بسیاری از 4.9 میلیون فالوور او نشان داده شود - قربانیان را بر آن داشت تا کیف پولهای خود را برای ضرب کردن NFT وصل کنند، اما در واقعیت، به سادگی خلاء را برای هکر ایجاد کرد تا بتواند با سرمایههای خود خلاء کند.
در کریپتو توییتر، کاربران به سرعت در مورد لینک جعلی هشدار دادند، اما اولین اذعان آشکار مبنی بر هک شدن بوترین از پدرش آمد، دیمیتری "دیما" بوترین.
از آن زمان این پست حذف شده است، اما آسیب وارد شده است، زیرا تعدادی از قربانیان گزارش دادند که دسترسی به وجوه از کیف پول خود را از دست داده اند. در عرض یک ساعت، به نظر می رسید که هکر با بیش از 147,000 دلار درآمد داشته است، اما به گفته محقق بلاک چین، این مبلغ به سرعت به 691,000،XNUMX دلار افزایش یافت. @ZachXBT.
در روزی که اولین بار گزارش هک انجام شد، بوترین هنوز به صورت عمومی در مورد این حادثه اظهار نظر نکرده است، آخرین پست او باز هم بازنشر یک پست 6 سپتامبر است. @ZachZPT گزارش داد که هکر متعاقباً یک NFT سرقتی را برای بوترین ارسال کرد.
مشخص نیست که چه تعداد از کاربران تحت تأثیر قرار گرفتهاند، اما این رویداد اخیر به فهرست رو به رشدی از هکهای رسانههای اجتماعی اضافه میکند که میلیونها توکن به دست آوردهاند.
پس از این همه تلفات، بحث در مورد چگونگی قربانیان وجود داشته است باید جبران شود برای ضررهای خود توسط خود توسعه دهندگان. امنیت خود توییتر نیز زیر سوال رفت، از جمله توسط مدیر عامل شرکت Binance Changpeng ژائو، که نوشت که امنیت حساب این پلتفرم در مقایسه با حساب های مالی سنتی به خوبی طراحی نشده است.
ژائو با اشاره به احراز هویت دو مرحله ای می نویسد: «به ویژگی های کاملاً بیشتری نیاز دارد: 2FA، شناسه ورود باید با دسته یا ایمیل و غیره متفاوت باشد. "در گذشته، من چندین بار حساب توییتر خود را به دلیل تلاش هکرها برای اعمال بی رحمانه قفل کرده ام (آزمایش مکرر رمزهای عبور مختلف). این قبل از «عصر الون» بود.
احراز هویت دو مرحله ای یک روش دفاعی است که به طور گسترده ای برای کاربران توصیه می شود تا قبل از دسترسی به یک حساب، به دو مجموعه اطلاعات برای تأیید هویت خود نیاز داشته باشند. این توسط توییتر پشتیبانی می شود، اما فقط برای کاربرانی که پرداخت می کنند برای توییتر آبی. اجبار وحشیانه تاکتیکی است که در آن هکرها یک حساب کاربری را با درخواستهای دسترسی بمباران میکنند تا زمانی که در نهایت یکی از آنها نفوذ کند.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account