Sau sự cố xâm nhập tài khoản X (trước đây là Twitter) của đồng sáng lập Ethereum, Vitalik Buterin, nạn nhân được cho là đã chịu tổn thất vượt quá 691,000 đô la do một liên kết độc hại giả mạo quảng cáo một NFT miễn phí
Vitalik Buterin, đồng sáng lập Ethereum, được cho là đã bị tài khoản X (trước đây là Twitter) của mình bị xâm nhập. Theo nhà điều tra blockchain nổi tiếng ZachXBT, sự cố này đã khiến nạn nhân tổng cộng mất hơn 691,000 đô la sau khi nhấp vào một liên kết độc hại.
Trong một bài viết ngày 9 tháng 9 trên X, Dmitry Buterin, cha của Vitalik, thông báo rằng tài khoản của con trai ông đã bị xâm nhập:
“Hãy bỏ qua bài viết này, rõ ràng Vitalik đã bị hack. Anh ấy đang làm việc để khôi phục quyền truy cập.”
Bài viết mà ông đề cập đến sau đó đã bị xóa. Nó được đăng trên tài khoản của Buterin, tuyên bố mừng sự xuất hiện của “Proto-Danksharding sắp tới Ethereum.”
Kẻ hack đã chia sẻ một liên kết độc hại đến một non-fungible token (NFT) kỷ niệm miễn phí được cho là có sẵn, dụ dỗ nạn nhân kết nối ví của họ, trước khi cuối cùng ăn trộm tất cả tiền của họ.
Do đó, sự cố này đã khiến nhà phát triển Ethereum Bok Khoo, được biết đến trên X với tên “Bokky Poobah,” tuyên bố rằng ông đã chịu tổn thất trong bộ sưu tập NFT CryptoPunk của mình.
ZachXBT đã tích cực thông báo cho 438,200 người theo dõi của mình về các hoạt động của kẻ hack. Gần đây, anh ấy đã chia sẻ rằng NFT có giá trị nhất bị đánh cắp cho đến nay là “CryptoPunk #3983” trị giá 153.62 Ether, tương đương khoảng 250,543 đô la.
Một người dùng với bí danh “Satoshi 767” trên X đã tuyên bố rằng Buterin có thể chưa thực hiện đủ các biện pháp bảo mật cho tài khoản X của mình.
“Tôi không thích phải nói điều này, nhưng Vitalik nên chịu trách nhiệm vì việc bảo mật kém của mình và bồi thường cho những người bị ảnh hưởng,” anh ta nhận xét, trước khi ám chỉ rằng anh ta tin rằng sự lơ là của Buterin đã dẫn đến cuộc tấn công:
Cách duy nhất mà điều này không phải là sự lơ là từ phía Vitalik là nếu có ai đó từ bên trong X đã xâm nhập vào tài khoản, hoặc nếu anh ấy bị ép buộc trực tiếp bởi một tên tội phạm đe dọa bạo lực. Tôi rất nghi ngờ điều đó đã xảy ra. Khả năng cao, đây là một cuộc tấn công qua SIM.
Tuy nhiên, ZachXBT đã phản đối những cáo buộc này, khẳng định rằng danh tiếng cao của Buterin khiến anh ấy dễ trở thành mục tiêu cho nhiều hình thức tấn công của hacker:
“Bạn chưa biết liệu đó có phải là một cuộc tấn công qua SIM hay không. Vitalik là một mục tiêu lớn đến nỗi có thể một người nào đó từ bên trong đã được trả tiền hoặc sử dụng panel,” ZachXBT cho biết.