Ethereum'un yaratıcısı Vitalik Buterin, Twitter'da, akışına gönderilen bozuk bir bağlantıyı takip eden kullanıcılardan 691,000 dolar çalan bir bilgisayar korsanının kurbanı olmuş gibi görünüyor.
Saldırı şuydu: ilk fark edilen Cumartesi günü Buterin'in gönderisinde, yazılım sağlayıcısı Consensys'ten bir dizi hatıra niteliğindeki değiştirilemez token'ın (NFT'ler) piyasaya sürüldüğünü duyuran bir gönderi çıktı. 4.9 milyon takipçisinin çoğuna gösterilmiş olabilecek bu kötü niyetli bağlantı, kurbanları NFT'yi basmak için cüzdanlarını bağlamaya teşvik etti, ancak gerçekte bu, bilgisayar korsanının fonlarını ele geçirmesi için bir boşluk yarattı.
Kripto Twitter'da kullanıcılar sahte bağlantı konusunda hemen alarma geçtiler, ancak Buterin'in saldırıya uğradığına dair ilk kabul görüldü. babasından geldi, Dmitriy "Dima" Buterin.
Gönderi daha sonra silindi, ancak bazı mağdurlar cüzdanlarındaki fonlara erişimlerini kaybettiklerini bildirdikleri için hasar oluştu. Blockchain araştırmacısına göre hacker bir saat içinde 147,000 dolardan fazlasını ele geçirdi ancak bu miktar hızla 691,000 dolara yükseldi. @ZachXBT.
Saldırının ilk kez bildirildiği günden bu yana Buterin, olayla ilgili henüz kamuya açık bir yorumda bulunmadı; en son gönderisi yine 6 Eylül'deki bir gönderiyi retweetledi. @ZachZPT, hackerın daha sonra Buterin'e çalıntı bir NFT gönderdiğini bildirdi.
Kaç kullanıcının etkilendiği bilinmiyor ancak bu son olay, sosyal medya üzerinden milyonlarca token elde eden, giderek büyüyen hackleme listesine yenilerini ekliyor.
Bu kadar çok kaybın ardından mağdurların nasıl olduğu konusunda bir tartışma yaşandı. telafi edilmeli geliştiricilerin kendileri tarafından kayıpları için. Twitter'ın kendi güvenliği de sorgulanmaya başlandı. Binance CEO'su Changpeng ZhaoPlatformun hesap güvenliğinin geleneksel finansal hesaplarla karşılaştırıldığında "iyi tasarlanmadığını" yazdı.
Zhao, iki faktörlü kimlik doğrulamaya atıfta bulunarak, "Biraz daha fazla özelliğe ihtiyacı var: 2FA, oturum açma kimliği, tanıtıcıdan veya e-postadan farklı olmalıdır, vb." diye yazdı. "Geçmişte Twitter hesabım, bilgisayar korsanlarının kaba kuvvet kullanmaya çalışması (farklı şifreleri tekrar tekrar denemesi) nedeniyle birkaç kez kilitlendi. Bu 'Elon döneminden' önceydi.”
İki faktörlü kimlik doğrulama, kullanıcıların bir hesaba erişmeden önce kimliklerini doğrulamak için iki grup bilgiye ihtiyaç duyması için yaygın olarak önerilen bir savunma yöntemidir. Twitter tarafından destekleniyor ancak yalnızca ödeme yapan kullanıcılar için Twitter Mavisi için. Kaba zorlama, bilgisayar korsanlarının bir hesabı, sonunda hesabı kırana kadar erişim istekleriyle bombaladığı bir taktiktir.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account