נראה שיוצר ה-Ethereum Vitalik Buterin נפל קורבן להאקר בטוויטר, שהמשיך וגנב 691,000 דולר ממשתמשים שעקבו אחר קישור פגום שפורסם לפיד שלו.
הפריצה הייתה הבחין לראשונה בשבת כאשר הופיע פוסט בפוסט של Buterin שהכריז על השקת סט של אסימוני הנצחה שאינם ניתנים להנצחה (NFT) מספקית התוכנה Consensys. הקישור הזדוני הזה - שהיה יכול להיות מוצג לרבים מ-4.9 מיליון העוקבים שלו - הניע את הקורבנות לחבר את הארנקים שלהם כדי להטביע את ה-NFT, אבל למעשה, הוא פשוט יצר ואקום עבור ההאקר להסתדר עם הכספים שלהם.
בטוויטר קריפטו, משתמשים מיהרו להעיר את האזעקה לגבי הקישור המזויף, אך ההכרה הראשונה לכאורה כי בוטרין נפרצה בא מאביו, דמיטרי "דימה" בוטרין.
הפוסט נמחק מאז, אך הנזק נגרם, מכיוון שמספר קורבנות דיווחו על איבוד גישה לכספים מארנקם. בתוך שעה, נראה שההאקר הצליח לצאת עם יותר מ-147,000 דולר, אך זה עלה במהירות ל-691,000 דולר, לפי חוקר בלוקצ'יין @ZachXBT.
ביום מאז דווח על הפריצה לראשונה, בוטרין עדיין לא הגיב בפומבי על התקרית, הפוסט האחרון שלו שוב היה ציוץ מחדש של פוסט ב-6 בספטמבר. @ZachZPT דיווח כי ההאקר שלח לאחר מכן NFT גנוב לבוטרין.
לא ידוע כמה משתמשים הושפעו, אבל האירוע האחרון הזה מוסיף לרשימה הולכת וגדלה של פריצות ברשתות חברתיות שגרמו למיליוני אסימונים.
אחרי כל כך הרבה הפסדים, היה ויכוח על איך קורבנות צריך לפצות על ההפסדים שלהם על ידי המפתחים עצמם. גם האבטחה של טוויטר עצמה עלתה בסימן שאלה, כולל על ידי בינאנס מנכ"ל Changpeng Zhao, שכתב כי אבטחת החשבון של הפלטפורמה "לא מתוכננת" היטב בהשוואה לחשבונות פיננסיים מסורתיים.
"זה צריך לא מעט יותר פיצ'רים: 2FA, מזהה כניסה צריך להיות שונה מ-handle או אימייל וכו'", כתב Zhao, בהתייחס לאימות דו-גורמי. "בעבר, חשבון הטוויטר שלי ננעל כמה פעמים בגלל האקרים שניסו להפעיל אותו בכוח (ניסו שוב ושוב סיסמאות שונות). זה היה לפני 'עידן אילון'”.
אימות דו-גורמי הוא שיטת הגנה מומלצת למשתמשים לדרוש שתי קבוצות של מידע כדי לאמת את זהותם לפני גישה לחשבון. זה נתמך על ידי טוויטר, אבל רק למשתמשים שמשלמים עבור Twitter Blue. כפייה אכזרית היא טקטיקה שבה האקרים מפציצים חשבון בבקשות גישה עד שבסופו של דבר אחד פורץ דרך.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account