No sábado à noite, Vitalik Buterin teve a sua conta X pirateada e as pessoas por detrás da operação partilharam um link de phishing. Diz-se que esta operação causou mais de 700.000 dólares em perdas a várias vítimas.
Hackers assumem o controlo da conta X de Vitalik Buterin
Esta noite, Vitalik Buterin, o fundador do Ethereum (ETH), teve a sua conta X pirateada. As pessoas por trás do ataque compartilharam um link para um suposto token comemorativo não fungível (NFT), para celebrar a grande atualização do Ethereum:
Screenshot of fraudulent tweet shared by hackers of Vitalik Buterin’s X account
Onde esse golpe pode ter funcionado é que a Consensys, que desenvolve várias soluções em Ethereum, incluindo MetaMask e Infura, emitiu NFTs no passado para comemorar The Merge e Shapella. Portanto, é provável que o faça novamente quando a atualização Dencun, que apresenta o Proto-Danksharding, for lançada.
No entanto, é preciso notar que essas operações são realizadas quando a atualização é lançada com sucesso. Além do mais, Vitalik Buterin não tem o hábito de compartilhar as balas NFT, o que poderia levantar uma bandeira vermelha em um caso como este.
Aqui, a conta X da Consensys foi marcada. Nesses casos, também pode ser uma boa ideia verificar as contas X reais dos jogadores identificados para ver se eles, por sua vez, comunicaram sobre a operação.
Mais de 700.000 dólares roubados
Pouco depois de o tweet fraudulento ter sido publicado, começaram a aparecer mensagens de alerta para avisar da tentativa de phishing. Por sua vez, @BokkyPooBah relatou o roubo de 2 NFTs da coleção CryptoPunks:
AVISO! ACABEI DE PERDER ALGUNS PUNKS!
NÃO INTERAJAM! pic.twitter.com/lS4VvlHdVa
– internetceo.eth [email protected] ohgod.et (@BokkyPooBah) 9 de setembro de 2023
No seu canal Telegram, o investigador da cadeia ZachXBT avisou a sua comunidade 2 minutos após a publicação do tweet. Ele continuou dizendo que sua estimativa atual dos fundos roubados e NFTs era de mais de US $ 700,000.
No momento em que escrevo, Vitalik Buterin parece ter recuperado o controle de sua conta X, já que o tweet foi excluído.
Enquanto um usuário pediu que o fundador da Ethereum “assumisse a responsabilidade” pela falta de segurança, ZachXBT disse que Vitalik Buterin era um alvo grande o suficiente para alguém “pagar um insider” por tais operações:
não se sabe ainda se foi uma troca de SIM. Vitalik é um alvo suficientemente grande para que um infiltrado possa ter sido pago ou um painel tenha sido utilizado.
Atualmente, a pessoa em causa ainda não fez qualquer declaração sobre o ataque. Em todo o caso, este caso é uma chamada de atenção para a necessidade de ter cuidado com as várias ligações que podem ser partilhadas nas redes sociais
