Vitalik Buterin ผู้สร้าง Ethereum ดูเหมือนจะตกเป็นเหยื่อของแฮ็กเกอร์บน Twitter ซึ่งขโมยเงินจำนวน 691,000 ดอลลาร์จากผู้ใช้ที่ติดตามลิงก์เสียหายที่โพสต์ลงในฟีดของเขา
แฮ็คคือ สังเกตเห็นครั้งแรก เมื่อวันเสาร์ที่ผ่านมา เมื่อมีโพสต์ปรากฏบนโพสต์ของ Buterin ที่ประกาศเปิดตัวชุดโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) ที่ระลึกจากผู้ให้บริการซอฟต์แวร์ Consensys ลิงก์ที่เป็นอันตรายนี้ซึ่งสามารถแสดงให้ผู้ติดตามหลายคนของเขาจำนวน 4.9 ล้านคนเห็นได้ กระตุ้นให้เหยื่อเชื่อมต่อกระเป๋าเงินของตนเพื่อสร้าง NFT แต่ในความเป็นจริงแล้วมันเป็นเพียงการสร้างสุญญากาศสำหรับแฮ็กเกอร์เพื่อเอาเงินของพวกเขาออกไป
บน Crypto Twitter ผู้ใช้แจ้งเตือนอย่างรวดเร็วเกี่ยวกับลิงก์ปลอม แต่เป็นการรับรู้ครั้งแรกที่ชัดเจนว่า Buterin ถูกแฮ็ก มาจากพ่อของเขา, ดมิทรี “ดิมา” บูเทริน.
โพสต์ดังกล่าวถูกลบออกไปแล้ว แต่ความเสียหายก็เกิดขึ้นแล้ว เนื่องจากเหยื่อจำนวนหนึ่งรายงานว่าสูญเสียการเข้าถึงเงินจากกระเป๋าเงินของพวกเขา ภายในหนึ่งชั่วโมง แฮ็กเกอร์ดูเหมือนจะเอาเงินไปมากกว่า 147,000 ดอลลาร์ แต่เพิ่มขึ้นอย่างรวดเร็วเป็น 691,000 ดอลลาร์ ตามข้อมูลจากผู้ตรวจสอบบล็อคเชน @ZachXBT.
นับตั้งแต่มีการรายงานการแฮ็กครั้งแรก Buterin ยังไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับเหตุการณ์ดังกล่าว โพสต์ล่าสุดของเขาอีกครั้งเป็นการรีทวีตโพสต์เมื่อวันที่ 6 กันยายน @ZachZPT รายงานว่าแฮ็กเกอร์ได้ส่ง NFT ที่ถูกขโมยไปยัง Buterin ในเวลาต่อมา
ไม่ทราบว่ามีผู้ใช้จำนวนเท่าใดที่ได้รับผลกระทบ แต่เหตุการณ์ล่าสุดนี้ทำให้รายการแฮ็กบนโซเชียลมีเดียเพิ่มมากขึ้นซึ่งได้รับโทเค็นนับล้าน
หลังจากการสูญเสียมากมาย มีการถกเถียงกันว่าเหยื่อเป็นอย่างไร ควรได้รับการชดเชย สำหรับการสูญเสียโดยนักพัฒนาเอง ความปลอดภัยของ Twitter เองก็ถูกตั้งคำถามเช่นกัน รวมถึงด้วย Changpeng Zhao CEO ของ Binanceผู้เขียนว่าการรักษาความปลอดภัยของบัญชีแพลตฟอร์ม “ไม่ได้ออกแบบ” ได้ดีเมื่อเทียบกับบัญชีการเงินแบบเดิม
“มันต้องการคุณสมบัติเพิ่มเติมอีกเล็กน้อย: 2FA, ID การเข้าสู่ระบบควรแตกต่างจากที่จับหรืออีเมล ฯลฯ” Zhao เขียนโดยอ้างถึงการตรวจสอบสิทธิ์แบบสองปัจจัย “ในอดีต ฉันเคยถูกล็อคบัญชี Twitter ของฉันสองสามครั้งเนื่องจากแฮกเกอร์พยายามใช้กำลังอย่างดุร้าย (ลองใช้รหัสผ่านที่แตกต่างกันซ้ำ ๆ กัน) นี่เป็นก่อนยุค 'อีลอน'”
การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นวิธีการป้องกันที่แนะนำอย่างกว้างขวางสำหรับผู้ใช้ที่ต้องการข้อมูลสองชุดเพื่อยืนยันตัวตนก่อนที่จะเข้าถึงบัญชี ทวิตเตอร์รองรับแต่ สำหรับผู้ใช้ที่ชำระเงินเท่านั้น สำหรับทวิตเตอร์บลู การบังคับอย่างดุเดือดเป็นกลยุทธ์ที่แฮกเกอร์โจมตีบัญชีด้วยคำขอเข้าถึงจนกว่าจะมีบัญชีหนึ่งที่สามารถเจาะทะลุได้ในที่สุด
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account