Ethereum-skaperen Vitalik Buterin ser ut til å ha blitt offer for en hacker på Twitter, som fortsatte med å stjele $691,000 XNUMX fra brukere som fulgte en ødelagt lenke som ble lagt ut til feeden hans.
Hacket var først lagt merke til på lørdag da et innlegg dukket opp på Buterins innlegg som kunngjorde lanseringen av et sett med ikke-fungible minnesymboler (NFT) fra programvareleverandøren Consensys. Denne ondsinnede koblingen – som kunne ha blitt vist til mange av hans 4.9 millioner følgere – fikk ofrene til å koble lommeboken til NFT, men i virkeligheten skapte det ganske enkelt et vakuum for hackeren å klare seg med pengene sine.
På Crypto Twitter var brukere raske med å slå alarm om den falske lenken, men den første tilsynelatende erkjennelsen av at Buterin ble hacket kom fra sin far, Dmitriy "Dima" Buterin.
Innlegget har siden blitt slettet, men skaden ble gjort, da en rekke ofre rapporterte å miste tilgang til midler fra lommeboken. I løpet av en time så hackeren ut til å klare seg med mer enn $147,000, men det økte raskt til $691,000, ifølge blockchain-etterforsker @ZachXBT.
På dagen siden hacket ble rapportert første gang, har Buterin ennå ikke kommentert hendelsen offentlig, og hans siste innlegg er igjen en retweet av et innlegg fra 6. september. @ZachZPT rapporterte at hackeren senere sendte en stjålet NFT til Buterin.
Det er ukjent hvor mange brukere som ble berørt, men denne siste hendelsen legger til en voksende liste over hacks over sosiale medier som har gitt millioner i tokens.
Etter så mange tap har det vært en debatt om hvordan ofre bør kompenseres for sine tap av utviklerne selv. Twitters egen sikkerhet kom også på tale, blant annet av Binance administrerende direktør Changpeng Zhao, som skrev at plattformens kontosikkerhet "ikke er designet" godt sammenlignet med tradisjonelle finansielle kontoer.
"Den trenger ganske mye flere funksjoner: 2FA, påloggings-ID bør være forskjellig fra håndtak eller e-post, etc.," skrev Zhao, med henvisning til tofaktorautentisering. "Tidligere har jeg hatt Twitter-kontoen min låst noen ganger på grunn av hackere som har prøvd å brute-force den (prøver forskjellige passord gjentatte ganger). Dette var før "Elon-tiden."
Tofaktorautentisering er en allment anbefalt forsvarsmetode for brukere å kreve to sett med informasjon for å bekrefte identiteten deres før de får tilgang til en konto. Det støttes av Twitter, men kun for brukere som betaler for Twitter Blue. Brute forcing er en taktikk der hackere bombarderer en konto med tilgangsforespørsler til en til slutt bryter gjennom.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account