黑客通过恶意链接引诱受害者,承诺提供免费的纪念性NFT,并在受害者连接钱包后窃取所有资金。
据区块链调查员ZachXBT报道,一名黑客成功入侵了Vitalik Buterin的官方X(Twitter)账户,造成超过69万美元的损失 。
至于此次黑客攻击是如何成功的,据报道,黑客入侵了Buterin的账户,并代表他分享了一篇帖子 ,庆祝Proto-Danksharding登陆以太坊平台。
在这篇现在臭名昭著的帖子中,Buterin宣布了Consensys推出的一系列纪念性NFT(不可替代代币)。这篇帖子还包含恶意URL,并被发送给Buterin的490万粉丝,其中一些人成为了这种诱惑的牺牲品。
该链接承诺,一旦用户连接钱包,即可获得免费的纪念性NFT。后来,黑客盗走了他们的所有资金。这是一个典型的赠品骗局,用户被引诱将资金翻倍,但却损失了所有资产。
Vitalik的父亲Dmitriy“Dima”Buterin证实了这一消息,并在9月9日的一篇帖子中敦促他的追随者忽略该消息。他正在努力恢复访问。”他说。
这一消息震惊了区块链和加密货币界,因为Buterin以其对区块链安全的精通而闻名,他的账户被黑客攻击并声称巨额财务损失是毁灭性的。联合创始人将这一事件归咎于X(Twitter)的OTP(一次性密码)身份验证程序不佳。
“我不知道Twitter有OTP。一直认为2FA已经足够好了。吸取了教训”,Buterin在回应这一事件时说道。
许多用户也对这次黑客攻击发表了评论。用户Satosi 767发帖称,Buterin可能没有正确保护他的X账户。但ZachXBT反驳了此类言论,称Buterin是一个高调人物,因此他更容易受到黑客攻击,并可能成为SIM交换的受害者。
“你还不知道这是否是SIM卡交换。Vitalik是一个足够大的目标,内部人士可能会被收买或使用面板,”ZachXBT指出。
该帖子很快被删除,但造成了足够的损失。以太坊开发者Bok Khoo(X上的Bokky Poobah)在他的CryptoPunk NFT系列中遭受了惨重损失。目前,CryptoPunk NFT的底价为46.99以太币(76,837美元)。据报道,一小时内,黑客获利超过147,000美元,集体损失达691,000美元。但目前尚不清楚有多少用户受到此次黑客攻击的影响。
评论已关闭。