In seguito all'hacking dell'account X (ex Twitter) del co-creatore di Ethereum Vitalik Buterin, le vittime avrebbero subito perdite superiori a 691.000 dollari a causa di un collegamento di phishing dannoso che pubblicizzava falsamente un NFT esclusivo.
Gli hacker prendono il controllo dell'account Twitter di Buterin
In un post del 9 settembre X, Dmitry "Dima" Buterin, il padre di Vitalik Buterin, ha rivelato che l'account di suo figlio era stato compromesso:
“Ignora questo post, a quanto pare Vitalik è stato violato. Sta lavorando per ripristinare l’accesso”.
Quando l'account di Buterin è stato rilevato, è stato utilizzato per annunciare il falso lancio di una serie di token commemorativi non fungibili (NFT) dal fornitore di software Consensys. Il collegamento dannoso, che avrebbe potuto essere visto da molti dei suoi 4,9 milioni di follower su X, ha indotto le vittime a collegare i loro portafogli per coniare rapidamente gli NFT prima di scappare con i fondi.
Il tweet contenente il collegamento è stato successivamente rimosso, ma il danno è già stato fatto, poiché molte vittime hanno riferito di aver perso l'accesso alle risorse crittografiche nei loro portafogli. Il cattivo attore ha rubato oltre $ 147.000 nell'arco di un'ora, ma il valore è rapidamente cresciuto fino a $ 691.000, secondo l'analista blockchain @ZachXBT , con il 73% di quel valore costituito da NFT. In particolare, lo sviluppatore di Ethereum Bok Khoo, alias Bokky Poobah, ha affermato di aver subito alcune perdite nella sua collezione CryptoPunk NFT.
Alcuni sostengono che Buterin sia stato vittima di un attacco “SIM Swap” dopo non aver implementato adeguate misure di sicurezza per il suo account X. ZachXBT, tuttavia, ha respinto tali speculazioni, postulando che Buterin sia "un obiettivo abbastanza grande da poter pagare un insider o utilizzare un panel".
L'investigatore blockchain ha riferito che l'aggressore ha successivamente inviato un NFT rubato a Buterin. Il fondatore di Ethereum non ha ancora commentato pubblicamente da quando l'hacking è stato segnalato per la prima volta.
Il numero esatto degli utenti interessati non è ancora noto. Ciononostante, l'acquisizione dell'account da parte di Buterin segna l'ultimo di una lista crescente di hack effettuati su X che hanno rastrellato milioni di dollari. Diversi rinomati fondatori di progetti crittografici e account aziendali sono stati precedentemente presi di mira, dal progetto NFT blue-chip Azuki a Robinhood .