Włamanie na konto Vitalika Buterina w X, z portfeli ofiar wykradziono krypto o wartości ponad 691 tys. dolarów

Vitalik Buterin ma konto na X bez 2FA

Po włamaniu na konto X (dawniej Twitter) współzałożyciela Ethereum, Vitalika Buterina, ofiary poniosły straty przekraczające 691 000 dolarów z powodu złośliwego linku promującego bezpłatne, fałszywe NFT.

Według badacza blockchain, ZachXBT, incydent doprowadził do tego, że ofiary łącznie straciły ponad 691 000 dolarów po kliknięciu złośliwego linka.

W poście z 9 września na portalu X Dmitry Buterin, ojciec Vitalika, ogłosił, że konto jego syna zostało przejęte:

„…Najwyraźniej Vitalik został zhakowany. Pracuje nad przywróceniem dostępu.”

WARNING! I JUST LOST A FEW PUNKS!

DON'T INTERACT! pic.twitter.com/lS4VvlHdVa

— ch[email protected] ohgod.et (@BokkyPooBah) September 9, 2023

Wpis, do którego się odnosił, został już usunięty. Został opublikowany na koncie Buterina, rzekomo z okazji przybycia „Proto-Dankshardingu do Ethereum”.

Haker udostępnił złośliwy linkdo dostępnego rzekomo darmowego, pamiątkowego, niezamiennego tokena (NFT), zachęcał ofiary do podłączenia swoich portfeli, by ostatecznie ukraść wszystkie środki.

W rezultacie ten incydent doprowadził entuzjastę Ethereum Bok Khoo, lepiej znanego jako Bokky Poobah na X, do stwierdzenia, że ​​poniósł straty w swojej kolekcji CryptoPunk NFT.

W momencie publikacji cena minimalna CryptoPunk NFT wynosi 46,99 Ether
ETH, co stanowi w przybliżeniu równowartość 76 837 dolarów.

ZachXBT aktywnie informuje swoich 438 200 obserwujących o działaniach hakerów. Niedawno podzielił się informacją, że najcenniejszym skradzionym do tej pory NFT jest CryptoPunk #3983 o wartości 153,62 ETH, co stanowi równowartość około 250 543 dolarów.

Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU

— ZachXBT (@zachxbt) September 9, 2023

Użytkownik o pseudonimie Satoshi 767 na X twierdził, że Buterin mógł nie wdrożyć wystarczających zabezpieczeń dla swojego konta X.

„Przykro mi, że to mówię, ale Vitalik powinien wziąć odpowiedzialność za swoje kiepskie operacje i zrekompensować straty poszkodowanym” – stwierdził, po czym zasugerował, że jego zdaniem niedopatrzenie Buterina doprowadziło do ataku:

Jedynym przypadkiem, w którym nie jest to zaniedbanie ze strony Vitalika, jest sytuacja, gdy ktoś w firmie X wewnętrznie naruszył bezpieczeństwo konta lub jeśli został zmuszony osobiście przez przestępcę grożącego przemocą. Bardzo wątpię, żeby tak się stało. Najprawdopodobniej była to podmiana karty SIM.
Jednak ZachXBT kwestionuje te zarzuty, twierdząc, że wysoka pozycja Buterina czyni go podatnym na różne formy prób włamań:

„Nie wiadomo jeszcze, czy była to podmiana karty SIM. Vitalik jest wystarczająco dużym celem, w którym można było opłacić osobę znającą informacje lub wykorzystać panel” – stwierdził ZachXBT.