Il 9 settembre gli hacker hanno preso di mira l’account X (precedentemente noto come Twitter) del cofondatore di Ethereum Vitalik Buterin. Hanno pubblicato un link fraudolento a ConsenSys, sottraendo quasi 700.000 dollari a ignari follower.
Dmitry Buterin, il padre di Vitalik, ha confermato la violazione della sicurezza, sottolineando che il figlio sta cercando attivamente di riprendere il controllo dell’account.
Un post ingannevole cattura i follower di Vitalik Buterin
I criminali informatici hanno caricato un link ingannevole, accompagnandolo con un messaggio che annunciava il rilascio di un NFT commemorativo da parte di ConsenSys, per celebrare l’introduzione del Proto-Danksharding di Ethereum. Di conseguenza, il messaggio invogliava gli utenti a cliccare sul link per ottenere un NFT gratuito, che si è rivelato una trappola.
Il fatto che il messaggio sembrasse autentico e provenisse dall’account verificato di Buterin ha portato molti utenti fuori strada. Tragicamente, coloro che hanno cliccato sul link sono stati privati dei loro preziosi NFT.
Gli hacker hanno utilizzato un modus operandi tipico: il link ingannevole ha permesso loro di accedere ai portafogli di ignari seguaci, causando una perdita significativa di asset NFT.
In particolare, lo sviluppatore di Ethereum BookyPooBah ha perso due CryptoPunk, #3983 e #1751, oltre ad altre perdite di NFT. L’elenco dei NFT rubati comprende anche quelli più noti come Milady 4755, Meebit #9965 e Meridian #918.
L’analista ZachXBT ha stimato il valore dei beni rubati in circa 691.000 dollari. Al momento della segnalazione, non è certo che Buterin abbia ripristinato il suo account, anche se il post ingannevole è stato rimosso.
Preoccupazioni crescenti per la sicurezza di X (ex Twitter)
Questo incidente sottolinea la crescente preoccupazione per l’aumento delle truffe di phishing sulla piattaforma X, che quest’anno ha registrato una preoccupante impennata.
Importanti personalità del mondo delle criptovalute, tra cui ZachXBT e il CEO di Binance Changpeng Zhao, hanno espresso crescente preoccupazione per l’aumento di questi crimini informatici. Hanno sottolineato che i malfattori utilizzano spesso bot verificati e prendono di mira strategicamente account influenti per diffondere i loro link fraudolenti.
All’inizio di luglio, gli hacker si sono infiltrati negli account di persone importanti, tra cui il fondatore di Uniswap Hayden Adams e la rete blockchain Aptos. In un altro incidente, BeInCrypto ha riferito che un appassionato di criptovalute ha perso ben 24 milioni di dollari a causa di uno schema di phishing simile.
Per affrontare questa tendenza allarmante, Zhao ha esortato la comunità online a fare attenzione. Ha dichiarato:
“La sicurezza degli account di Twitter non è stata progettata come piattaforma finanziaria. Ha bisogno di molte più funzioni: 2FA, l’id di accesso deve essere diverso dall’account o dall’e-mail, ecc. In passato, il mio account Twitter è stato bloccato alcune volte a causa di hacker che hanno cercato di forzarlo (provando ripetutamente password diverse)”.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.