Creatorul Ethereum Vitalik Buterin pare să fi căzut victima unui hacker pe Twitter, care a furat 691,000 de dolari de la utilizatorii care au urmat un link corupt postat în feedul său.
Hack-ul a fost observat prima dată sâmbătă, când a apărut o postare pe postarea lui Buterin care anunța lansarea unui set de jetoane comemorative nefungibile (NFT) de la furnizorul de software Consensys. Această legătură rău intenționată – care ar fi putut fi arătată multor dintre cei 4.9 milioane de adepți ai săi – le-a determinat victimelor să-și conecteze portofelele pentru a bate NFT, dar, în realitate, a creat pur și simplu un vid pentru ca hackerul să-și scape fondurile.
Pe Crypto Twitter, utilizatorii s-au grăbit să tragă alarma cu privire la legătura falsă, dar prima confirmare aparentă că Buterin a fost piratat venit de la tatăl său, Dmitriy „Dima” Buterin.
Postarea a fost ștearsă de atunci, dar prejudiciul a fost făcut, deoarece o serie de victime au raportat că au pierdut accesul la fonduri din portofelele lor. În decurs de o oră, hackerul părea să câștige mai mult de 147,000 de dolari, dar a crescut rapid la 691,000 de dolari, potrivit investigatorului blockchain. @ZachXBT.
În ziua de când a fost raportat pentru prima dată hack-ul, Buterin nu a comentat încă public incidentul, cea mai recentă postare a sa fiind din nou un retweet al unei postări din 6 septembrie. @ZachZPT a raportat că hackerul i-a trimis ulterior lui Buterin un NFT furat.
Nu se știe câți utilizatori au fost afectați, dar acest ultim incident se adaugă la o listă din ce în ce mai mare de hack-uri pe rețelele sociale care au adus milioane de jetoane.
După atâtea pierderi, a existat o dezbatere cu privire la modul în care victimele ar trebui compensate pentru pierderile lor de către dezvoltatori înșiși. Securitatea proprie a Twitter a intrat și ea sub semnul întrebării, inclusiv prin CEOul Binance, Changpeng Zhao, care a scris că securitatea contului platformei „nu este proiectată” bine în comparație cu conturile financiare tradiționale.
„Este nevoie de mai multe funcții: 2FA, ID-ul de conectare ar trebui să fie diferit de mâner sau e-mail, etc.”, a scris Zhao, referindu-se la autentificarea cu doi factori. „În trecut, mi-am blocat contul de Twitter de câteva ori din cauza hackerilor care încercau să-l forțeze brute (încercând diferite parole în mod repetat). Asta a fost înainte de „era Elon”.
Autentificarea cu doi factori este o metodă de apărare recomandată pe scară largă pentru ca utilizatorii să solicite două seturi de informații pentru a-și verifica identitatea înainte de a accesa un cont. Este susținut de Twitter, dar numai pentru utilizatorii care plătesc pentru Twitter Blue. Forțarea brută este o tactică în care hackerii bombardează un cont cu solicitări de acces până când în cele din urmă unul iese.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account