O criador do Ethereum, Vitalik Buterin, parece ter sido vítima de um hacker no Twitter, que roubou US$ 691,000 de usuários que seguiram um link corrompido postado em seu feed.
O hack foi notado pela primeira vez no sábado, quando uma postagem apareceu na postagem de Buterin anunciando o lançamento de um conjunto de tokens não fungíveis (NFTs) comemorativos do fornecedor de software Consensys. Este link malicioso – que poderia ter sido mostrado a muitos dos seus 4.9 milhões de seguidores – levou as vítimas a ligar as suas carteiras para cunhar o NFT, mas, na realidade, simplesmente criou um vácuo para o hacker fugir com os seus fundos.
No Crypto Twitter, os usuários foram rápidos em soar o alarme sobre o link falso, mas o primeiro reconhecimento aparente de que Buterin foi hackeado veio de seu pai, Dmitriy “Dima” Buterin.
A postagem já foi excluída, mas o estrago estava feito, pois várias vítimas relataram ter perdido o acesso aos fundos de suas carteiras. Em uma hora, o hacker pareceu ter conseguido mais de US$ 147,000 mil, mas esse valor aumentou rapidamente para US$ 691,000 mil, de acordo com o investigador do blockchain. @ZachXBT.
Desde o dia em que o hack foi relatado pela primeira vez, Buterin ainda não comentou publicamente sobre o incidente, sendo sua postagem mais recente novamente um retuíte de uma postagem de 6 de setembro. @ZachZPT relatou que o hacker posteriormente enviou um NFT roubado para Buterin.
Não se sabe quantos usuários foram afetados, mas este último incidente se soma a uma lista crescente de hacks nas redes sociais que renderam milhões em tokens.
Depois de tantas perdas, tem havido um debate sobre como as vítimas deveria ser compensado por suas perdas pelos próprios desenvolvedores. A própria segurança do Twitter também foi questionada, inclusive por CEO da Binance, Changpeng Zhao, que escreveu que a segurança da conta da plataforma “não foi projetada” bem em comparação com as contas financeiras tradicionais.
“Ele precisa de um pouco mais de recursos: 2FA, ID de login deve ser diferente de identificador ou e-mail, etc.”, escreveu Zhao, referindo-se à autenticação de dois fatores. “No passado, minha conta do Twitter foi bloqueada algumas vezes devido a hackers que tentaram aplicá-la com força bruta (tentando senhas diferentes repetidamente). Isso foi antes da ‘era Elon’”.
A autenticação de dois fatores é um método de defesa amplamente recomendado para que os usuários exijam dois conjuntos de informações para verificar sua identidade antes de acessar uma conta. É apoiado pelo Twitter, mas apenas para usuários que pagam para o Twitter Azul. A força bruta é uma tática em que hackers bombardeiam uma conta com solicitações de acesso até que uma delas finalmente consiga entrar.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account