Op 9 september hebben hackers zich op het X (Twitter) account van Ethereum mede-oprichter Vitalik Buterin gericht. Ze plaatsten een ConsenSys link en maakten zo bijna $700.000 buit bij volgers.
Dmitry Buterin, Vitalik’s vader, bevestigde het beveiligingslek. Hij merkte op dat zijn zoon actief probeerde om de controle over het account terug te krijgen.
Vitalik Buterin Post Lokt Volgers in De Val.
De cybercriminelen uploadden een misleidende link, vergezeld van een bericht dat de release van een herdenkings NFT door ConsenSys aankondigde, waarmee de introductie van Ethereum’s Proto-Danksharding werd gevierd. Hierdoor verleidde het bericht gebruikers om op de link te klikken voor een gratis NFT, wat een valstrik bleek te zijn.
De cybercriminelen plaatsten een misleidende link van een bericht over de release van een commemorative NFT door ConsenSys. Hiermee zou de Ethereum’s Proto-Danksharding worden gevierd. Om een gratis NFT te krijgen zou er op de link geklikt moeten worden. Dit bleek dus uiteindelijk een valstrik.
Het feit dat het bericht authentiek leek en afkomstig was van het geverifieerde account van Vitalik Buterin, bracht veel gebruikers op een dwaalspoor. Helaas werden degenen die op de link klikten beroofd van hun waardevolle NFT’s.
De hackers gebruikten een typische modus operandi: de misleidende link gaf hen toegang tot de wallets van volgers, wat resulteerde in een groot verlies van NFT assets.
Met name Ethereum ontwikkelaar BookyPooBah verloor naast andere NFT’s twee CryptoPunks, #3983 en #1751. De lijst van gestolen NFT’s bevatte ook bekende NFT’s zoals Milady 4755, Meebit #9965 en Meridian #918.
On-chain analist ZachXBT schat de waarde van de gestolen assets op ongeveer 691.000 dollar. Op het moment van schrijven is het onzeker of Buterin zijn account opnieuw heeft beveiligd. De misleidende post is echter wel verwijderd.
Toenemende Bezorgdheid Over Beveiliging Van X (voorheen Twitter)
Het incident onderstreept een toenemende bezorgdheid over de piek in phishing zwendel op het X platform.
Bekende cryptopersoonlijkheden, waaronder ZachXBT en Binance’s CEO Changpeng Zhao, hebben hun toenemende bezorgdheid geuit over de toename van cybermisdaden.
Ze benadrukken dat hackers vaak bots gebruiken en zich strategisch richten op invloedrijke accounts. Deze accounts gebruiken ze vervolgens om misleidende links te verspreiden.
In juli hadden hackers het gemunt op de accounts van bekende personen, waaronder Uniswap oprichter Hayden Adams en blockchainnetwerk Aptos. In een ander incident meldde BeInCrypto dat een cryptocurrency fan maar liefst 24 miljoen dollar verloor door een soortgelijke phishing scam.
Als reactie op deze trend drong Zhao er bij de online community op aan om voorzichtig te zijn. Hij verklaarde:
“De accountbeveiliging van Twitter is niet ontworpen als financieel platform. Het heeft veel meer functies nodig: 2FA, login id moet anders zijn dan handle of e-mail, etc. In het verleden heb ik mijn Twitter account een paar keer laten blokkeren omdat hackers een brute-force attack probeerde. (verschillende wachtwoorden proberen)”.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
