Sabato sera Vitalik Buterin ha subito l’hacking del suo account X e le persone dietro l’operazione hanno condiviso un link di phishing. Si dice che questa operazione abbia causato perdite per oltre 700.000 dollari a varie vittime.
Gli hacker prendono il controllo dell’account X di Vitalik Buterin
Questa notte Vitalik Buterin, il fondatore di Ethereum (ETH), si è visto hackerare il proprio account X. Le persone dietro l’attacco hanno poi condiviso un link per un presunto token commemorativo non fungibile (NFT), per celebrare l’imminente grande aggiornamento di Ethereum:
Screenshot del tweet fraudolento condiviso dagli hacker dell’account X di Vitalik Buterin
La truffa potrebbe aver funzionato perché Consensys, che sviluppa numerose soluzioni su Ethereum, tra cui MetaMask e Infura, ha emesso NFT in passato per celebrare The Merge e Shapella. È quindi probabile che lo faccia di nuovo quando verrà distribuito l’aggiornamento Dencun, che introduce Proto-Danksharding.
Tuttavia, va notato che tali operazioni vengono effettuate una volta che l’aggiornamento è stato distribuito con successo. Inoltre, Vitalik Buterin non ha l’abitudine di condividere le zecche NFT, il che potrebbe far scattare un campanello d’allarme in un caso come questo.
In questo caso, l’account X di Consensys è stato taggato. In questi casi, può essere una buona idea controllare anche i veri account X dei giocatori identificati per vedere se a loro volta hanno comunicato l’operazione.
Oltre 700.000 dollari rubati
Poco dopo la pubblicazione del tweet fraudolento, sono iniziati a comparire messaggi di allerta per avvisare del tentativo di phishing. Da parte sua, @BokkyPooBah ha segnalato il furto di 2 NFT dalla collezione CryptoPunks:
ATTENZIONE! HO APPENA PERSO ALCUNI PUNK!
NON INTERAGIRE! pic.twitter.com/lS4VvlHdVa
– internetceo.eth [email protected] ohgod.et (@BokkyPooBah) 9 settembre 2023
Sul suo canale Telegram, l’investigatore della catena ZachXBT ha avvertito la sua comunità 2 minuti dopo la pubblicazione del tweet. Ha poi aggiunto che la sua stima attuale dei fondi e degli NFT rubati è di oltre 700.000 dollari.
Al momento in cui scriviamo, Vitalik Buterin sembra aver ripreso il controllo del suo account X, poiché il tweet è stato cancellato.
Mentre un utente ha chiesto che il fondatore di Ethereum “si assuma la responsabilità” per la mancanza di sicurezza, ZachXBT ha detto che Vitalik Buterin era un obiettivo abbastanza grande, perché qualcuno potesse “pagare un insider” per queste operazioni:
non si sa ancora se si è trattato di uno scambio di SIM. Vitalik è un obiettivo abbastanza grande per cui potrebbe essere stato pagato un insider o è stato usato un pannello.
– ZachXBT (@zachxbt) 10 settembre 2023
Al momento, la persona interessata non ha ancora rilasciato alcuna dichiarazione in merito all’attacco. In ogni caso, questo caso ci ricorda la necessità di diffidare dei vari link che possono essere condivisi sui social network
