Wygląda na to, że twórca Ethereum, Vitalik Buterin, padł ofiarą hakera na Twitterze, który następnie ukradł 691,000 XNUMX dolarów użytkownikom, którzy kliknęli uszkodzony link opublikowany w jego kanale.
Hack był pierwszy zauważył w sobotę, kiedy pod postem Buterina pojawił się post zapowiadający wprowadzenie na rynek zestawu pamiątkowych niewymiennych tokenów (NFT) od dostawcy oprogramowania Consensys. Ten złośliwy link – który mógł zostać pokazany wielu z 4.9 miliona obserwujących – skłonił ofiary do podłączenia swoich portfeli w celu wybicia NFT, ale w rzeczywistości po prostu stworzył próżnię, w której haker mógł uciec ze swoimi środkami.
Na Crypto Twitterze użytkownicy szybko podnieśli alarm w związku z fałszywym linkiem, ale pierwsze widoczne potwierdzenie, że Buterin został zhakowany pochodził od jego ojca, Dmitrij „Dima” Buterin.
Post został już usunięty, ale szkody wyrządziły, ponieważ wiele ofiar zgłosiło utratę dostępu do środków ze swoich portfeli. Wydaje się, że w ciągu godziny haker zgarnął ponad 147,000 691,000 dolarów, ale według badacza blockchaina kwota ta szybko wzrosła do XNUMX XNUMX dolarów @Zachxbt.
W dniu, w którym po raz pierwszy zgłoszono włamanie, Buterin nie skomentował jeszcze publicznie tego incydentu, a jego najnowszy post ponownie był retweetem postu z 6 września. @ZachZPT poinformował, że haker wysłał następnie skradziony NFT do Buterina.
Nie wiadomo, ilu użytkowników ucierpiało, ale ten ostatni incydent stanowi uzupełnienie rosnącej listy włamań do mediów społecznościowych, które przyniosły miliony zysków w tokenach.
Po tak wielu stratach rozgorzała debata na temat ofiar powinno zostać zrekompensowane za swoje straty przez samych deweloperów. Kwestionowano także własne bezpieczeństwo Twittera, w tym m.in Binance CEO Changpeng Zhao, który napisał, że bezpieczeństwo kont platformy „nie jest dobrze zaprojektowane” w porównaniu z tradycyjnymi rachunkami finansowymi.
„Potrzebuje znacznie więcej funkcji: 2FA, identyfikator logowania powinien być inny niż uchwyt lub adres e-mail itp.” – napisał Zhao, odnosząc się do uwierzytelniania dwuskładnikowego. „W przeszłości kilka razy blokowałem moje konto na Twitterze, ponieważ hakerzy próbowali go brutalnie wymusić (wielokrotnie próbując różnych haseł). To było przed „erą Elona”.
Uwierzytelnianie dwuskładnikowe to powszechnie zalecana metoda obrony, w przypadku której użytkownicy wymagają dwóch zestawów informacji w celu zweryfikowania swojej tożsamości przed uzyskaniem dostępu do konta. Jest obsługiwany przez Twittera, ale tylko dla użytkowników, którzy płacą dla Twittera Blue. Brute force to taktyka polegająca na tym, że hakerzy bombardują konto żądaniami dostępu, aż w końcu ktoś się przełamie.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account