Il 9 settembre, gli hacker hanno preso di mira l'account X (precedentemente noto come Twitter) del co-fondatore di Ethereum Vitalik Buterin. Hanno pubblicato un collegamento ConsenSys fraudolento, truffando quasi 700.000 dollari a follower ignari.
Dmitry Buterin, il padre di Vitalik, ha confermato la violazione della sicurezza, sottolineando che suo figlio stava attivamente cercando di riprendere il controllo del conto.
Post ingannevoli intrappolano i follower di Vitalik Buterin
I criminali informatici hanno caricato un collegamento fuorviante, accompagnandolo con un messaggio che annunciava il rilascio di un NFT commemorativo da parte di ConsenSys, che celebrava l'introduzione del Proto-Danksharding di Ethereum. Di conseguenza, il messaggio ha indotto gli utenti a fare clic sul collegamento per un NFT gratuito, il che si è rivelato una trappola.
Il fatto che il messaggio sembrasse autentico e provenisse dall'account verificato di Buterin ha portato fuori strada molti utenti. Tragicamente, coloro che hanno cliccato sul collegamento sono stati privati dei loro preziosi NFT.
Gli hacker hanno utilizzato un tipico modus operandi: il collegamento ingannevole ha permesso loro di accedere ai portafogli di ignari follower, causando una significativa perdita di asset NFT.
Per saperne di più: I 10 consigli indispensabili per la sicurezza delle criptovalute
In particolare, lo sviluppatore di Ethereum BookyPooBah ha perso due CryptoPunk, #3983 e #1751, tra le altre perdite NFT. L'elenco degli NFT rubati includeva anche quelli noti come Milady 4755, Meebit #9965 e Meridian #918.
L'analista on-chain ZachXBT ha stimato il valore dei beni rubati a circa $ 691.000. Al momento della segnalazione, non è chiaro se Buterin abbia riacquisito il suo account, sebbene il post ingannevole sia stato rimosso.
Crescenti preoccupazioni sulla sicurezza di X (ex Twitter).
Questo incidente sottolinea una crescente preoccupazione riguardo al picco di truffe di phishing sulla piattaforma X, che quest'anno ha registrato un preoccupante aumento .
Personalità di spicco del settore cripto, tra cui ZachXBT e il CEO di Binance Changpeng Zhao, hanno espresso crescenti preoccupazioni per l'aumento di tali crimini informatici. Sottolineano che i malfattori utilizzano spesso bot verificati e prendono di mira strategicamente account influenti per diffondere i loro collegamenti fraudolenti.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
All'inizio di luglio, gli hacker si sono infiltrati negli account di personaggi importanti, tra cui il fondatore di Uniswap Hayden Adams e la rete blockchain Aptos. In un incidente separato, BeInCrypto ha riferito che un appassionato di criptovaluta ha perso l'incredibile cifra di 24 milioni di dollari a causa di uno schema di phishing simile.
Affrontando questa tendenza allarmante, Zhao ha esortato la comunità online a prestare attenzione. Ha dichiarato :
“La sicurezza dell'account Twitter non è concepita come una piattaforma finanziaria. Ha bisogno di molte più funzionalità: 2FA, ID di accesso dovrebbe essere diverso dall'handle o dall'e-mail, ecc. In passato, il mio account Twitter è stato bloccato alcune volte a causa di hacker che tentavano di forzarlo (provando ripetutamente password diverse )”
Il post L'account X di Vitalik Buterin (ex Twitter) violato, porta a una truffa di phishing da $ 700.000 è apparso per la prima volta su BeInCrypto .