Vitalik Buterin, współzałożyciel drugiego co do wielkości blockchaina na świecie, Ethereum, stracił na pewien czas dostęp do swojego konta na X. Haker w efekcie wyłudził od fanów programisty ponad 800 000 dolarów w kryptowalutach.
Buterin zaatakowany przez hakera
PeckShield było jednym z pierwszych podmiotów, który zaalarmował o włamaniu na profil Buterina. Stało się to w nocy z soboty na niedzielę.
Partnerem portalu Portfel Polaka jest uznana giełda kryptowalut EXMO.com.
Ciesz się bezproblemowym handlem bez ukrytych opłat na EXMO.com! Kupuj Bitcoin, Ethereum, XRP i inne kryptowaluty za złotówki.
Na profilu Vitalika haker wrzucił post, w którym informował, że firma Consensys zdecydowała się rozdać „pamiątkowe” NFT. Wystarczyło kliknąć link zawarty w poście.
Podobnie jak w przypadku wielu poprzednich przykładów takich fałszywych airdropów, link prowadził do strony phishingowej, która prosiła o podane kluczy prywatnych.
Chociaż post został już usunięty, a konto Buterina przywrócone właścicielowi, analitycy blockchaina stwierdzili, że atak w dużej mierze się powiódł. Według EvanLuthry łączna kwota utraconych środków wynosi ok. 800 000 dolarów. Skradziono m.in. NFT z kolekcji CryptoPunks, które należały do pewnego inwestora, który dał się oszukać.
Dyrektor generalny Binance – Changpeng Zhao – również wypowiedział się w tej sprawie, wzywając swoich zwolenników, aby „kierowali zdrowym rozsądkiem”, gdy czytają podobne posty, które brzmią zbyt dobrze, aby mogło być prawdziwe. Dodatkowo podkreślił znaczenie bezpieczeństwa w Internecie, a zwłaszcza uwierzytelniania dwuskładnikowego.
Wina Buterina
Jak doszło jednak do przejęcia konta Buterina? Nie wiadomo, ale najpewniej był to efekt jakiegoś błędu, który on sam popełnił. Możliwe, że sam kliknął w jakiś link, który pozwolił przestępcom wykraść jego dane do logowania się na X, zalogować się na portalu i zmienić hasło, by jego prawowity właściciel nie mógł szybko go odzyskać.
Warto dodać, że nawet jeżeli Buterin popełnił błąd, nie usprawiedliwia to naiwnych inwestorów, którzy klikali w link hakera, by wierzyć, że otrzymają za darmo cenne, limitowane NFT. Tak jak wspomniał szef Binance, byłoby to po prosty zbyt pięknie, by mogło być prawdziwe.
Warto zabezpieczać więc swoje profile w social mediach, ale też nie wierzyć w „cudowne” okazje inwestycyjne, które pojawiają się w sieci.
