در 9 سپتامبر، هکرها حساب کاربری ویتالیک بوترین، یکی از بنیانگذاران اتریوم (که قبلا توییتر نام داشت) را هدف قرار دادند. آنها یک پیوند جعلی ConsenSys را ارسال کردند که تقریباً 700,000 دلار از دنبال کنندگان ناشناس کلاهبرداری کردند.
دیمیتری بوترین، پدر ویتالیک، تایید شده نقض امنیتی، با اشاره به اینکه پسرش فعالانه در تلاش بود تا کنترل حساب را دوباره به دست آورد.
پست فریبنده دنبال کنندگان ویتالیک بوترین را به دام انداخت
مجرمان سایبری پیوند گمراهکنندهای را آپلود کردند و آن را با پیامی همراه کردند که از انتشار یک NFT یادبود توسط ConsenSys خبر میداد و به مناسبت معرفی Proto-Danksharding اتریوم را جشن میگرفت. در نتیجه، این پیام کاربران را ترغیب کرد تا برای دریافت NFT رایگان روی پیوند کلیک کنند، که معلوم شد یک تله است.
این واقعیت که پیام معتبر به نظر می رسید و از حساب تأیید شده بوترین آمده بود، بسیاری از کاربران را گمراه کرد. متأسفانه، کسانی که روی پیوند کلیک کردند، NFT های ارزشمند خود را از دست دادند.
هکرها از روشی معمولی استفاده کردند: پیوند فریبکارانه به آنها اجازه دسترسی به کیف پول پیروان ناآگاه را می داد و باعث از دست دادن قابل توجه دارایی های NFT می شد.
بیشتر بخوانید: 10 نکته مهم امنیتی در مورد ارزهای دیجیتال
قابل ذکر است که توسعه دهنده اتریوم BookyPooBah دو کریپتوپانک #3983 و #1751 را در میان سایر ضررهای NFT از دست داد. لیست NFT های دزدیده شده نیز شامل موارد معروفی مانند Milady 4755، Meebit #9965 و Meridian #918 بود.
ZachXBT تحلیلگر زنجیره ای برآورد ارزش دارایی های سرقت شده در حدود 691,000 دلار است. تا زمان گزارش، مشخص نیست که بوترین حساب کاربری خود را مجدداً حفظ کرده است یا خیر، اگرچه پست فریبنده حذف شده است.
افزایش نگرانی در مورد امنیت X (توئیتر سابق).
این حادثه بر نگرانی فزاینده در مورد افزایش کلاهبرداری های فیشینگ در پلتفرم X تاکید می کند که امسال شاهد افزایش نگران کننده ای بوده است.
شخصیتهای برجسته ارزهای دیجیتال، از جمله ZachXBT و مدیر عامل بایننس، چانگپنگ ژائو، نگرانیهای فزایندهای در مورد افزایش چنین جرایم سایبری ابراز کردهاند. آنها تأکید میکنند که بدکاران اغلب از رباتهای تأیید شده استفاده میکنند و بهطور استراتژیک حسابهای تأثیرگذار را برای انتشار پیوندهای جعلی خود هدف قرار میدهند.
بیشتر بخوانید: 5 نقص برتر در امنیت کریپتو و نحوه جلوگیری از آنها
در اوایل ماه جولای، هکرها به حسابهای افراد سرشناس، از جمله هیدن آدامز، بنیانگذار Uniswap و شبکه بلاک چین Aptos نفوذ کردند. در یک رویداد جداگانه، BeInCrypto گزارش داد که یکی از علاقه مندان به ارزهای دیجیتال، 24 میلیون دلار را به دلیل یک طرح فیشینگ مشابه از دست داده است.
با توجه به این روند هشدار دهنده، ژائو از جامعه آنلاین خواست تا احتیاط کنند. او اظهار داشت::
امنیت حساب توییتر به عنوان پلتفرم مالی طراحی نشده است. به ویژگیهای کاملاً بیشتری نیاز دارد: 2FA، شناسه ورود باید با دسته یا ایمیل متفاوت باشد، و غیره. در گذشته، من چندین بار حساب توییتر خود را به دلیل تلاش هکرها قفل کردهام (آزمایش مکرر رمزهای عبور مختلف). )”
سلب مسئولیت
با رعایت دستورالعمل های پروژه اعتماد، BeInCrypto متعهد به گزارش دهی بی طرفانه و شفاف است. این مقاله خبری با هدف ارائه اطلاعات دقیق و به موقع است. با این حال، به خوانندگان توصیه می شود قبل از تصمیم گیری بر اساس این محتوا، حقایق را به طور مستقل تأیید کنند و با یک متخصص مشورت کنند.
منبع: https://beincrypto.com/ethereum-vitalik-buterin-twitter-x-hacked/