Tài khoản X của Vitalik Buterin bị tấn công: 700 nghìn đô la tiền điện tử và NFT bị đánh cắp

Tài khoản của người đồng sáng lập Ethereum Vitalik Buterin trên nền tảng X (trước đây gọi là Twitter) đã bị xâm phạm vào cuối ngày 9 tháng 9.

Hành vi vi phạm đã được xác nhận bởi cha của Vitalik, Dmitriy Buterin, thông qua tài khoản X của chính ông.

Hacker đã giành được quyền truy cập vào tài khoản của Vitalik ngay lập tức sử dụng nó cho mục đích xấu. Họ đã đăng một liên kết lừa đảo được thiết kế để đánh cắp cả tiền điện tử và mã thông báo không thể thay thế (NFT) từ ví của người dùng không nghi ngờ.

Theo thám tử blockchain ZachXBT, hacker đã bòn rút thành công tài sản trị giá khoảng 691.000 USD từ nạn nhân.

Bài đăng lừa đảo hiện đã bị xóa đã được tạo ra một cách xảo quyệt để xuất hiện như một lễ kỷ niệm “Proto-Danksharding sắp có mặt trên Ethereum”.

Nó lôi kéo nạn nhân bằng lời hứa về một NFT kỷ niệm miễn phí và bao gồm một liên kết để đúc ra NFT được cho là này. Để tăng thêm tính cấp bách cho kế hoạch của mình, hacker đã đặt ra giới hạn thời gian 24 giờ, gây áp lực buộc nạn nhân phải hành động nhanh chóng.

Một nạn nhân nổi tiếng của cuộc tấn công này là nhà phát triển Ethereum Bok Khoo, người đã bị đánh cắp NFT CryptoPunk trị giá 153 ETH (khoảng 250.000 USD).

Kẻ trộm đã bán hầu hết số NFT bị đánh cắp, mặc dù một phần đáng kể số tiền thu được vẫn nằm trong ví của hacker.

Sau vụ vi phạm bảo mật này, một người dùng trên nền tảng X đã chỉ tay vào Vitalik, cáo buộc rằng sự sơ suất của anh ta đã góp phần gây ra vụ tấn công.

Người dùng kêu gọi Vitalik chịu trách nhiệm và bồi thường cho những người bị thiệt hại, đồng thời nêu rõ: “@vitalikbuterin bạn có quá đủ tài sản cá nhân để cứu chữa toàn bộ những người dùng bị ảnh hưởng.

Nếu người sáng lập bất kỳ nền tảng tài chính truyền thống nào khác đăng các liên kết dẫn đến gian lận, nền tảng đó sẽ có nghĩa vụ phải làm điều tương tự hoặc có nguy cơ phải đối mặt với một vụ kiện tập thể.”

Hơn nữa, người dùng cho rằng vụ hack có thể xảy ra do hoán đổi SIM, một phương pháp trong đó kẻ tấn công thuyết phục nhà cung cấp dịch vụ di động chuyển số điện thoại của nạn nhân sang thẻ SIM mới.

Tuy nhiên, ZachXBT cảnh báo không nên đưa ra các giả định, lưu ý rằng Vitalik là mục tiêu quan trọng và hành vi vi phạm có thể liên quan đến sự hợp tác nội bộ hoặc các kỹ thuật khác.