事件的起因是以太坊联合创始人维塔利克-布特林(Vitalik Buterin)的 X(前 Twitter)社交媒体账户遭到黑客入侵以恶意推文宣传免费 NFT 的链接,那些连接了他们钱包的人成为了资金被盗的牺牲品。
这一事件凸显了在浏览社交媒体平台和点击共享链接时保持谨慎的重要性。让我们深入探讨一下发生了什么以及它是如何影响毫无戒心的用户的。
根据知名区块链调查机构 ZachXBT 的调查,该事件导致点击了虚假宣传免费 NFT 的恶意链接的受害者总共损失超过 69.1 万美元。
9 月 9 日,Vitalik Buterin 的父亲 Dmitry Buterin 在社交媒体上宣布,他儿子的账户已被入侵:
请忽略此贴,显然维塔利克的账户已被黑客入侵。他正在努力恢复访问。
WARNING! I JUST LOST A FEW PUNKS!
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
— superstarz.eth@onlyfanz.eth lovenotwar.eth (@BokkyPooBah) September 9, 2023
这篇被删除的帖子宣布要庆祝 “Proto-Danksharding 即将推出的以太坊”,但后来被证明是黑客所为。
黑客在帖子中分享了一个链接,宣布将免费提供 “纪念版 NFT”,然而,毫无戒心的用户点击了链接并连接了他们的钱包,却成了一个设计巧妙的骗局的受害者。
快速反应
值得庆幸的是,这条恶意推文在发布后二十分钟内就被删除了。虽然如此高调的个人成为黑客攻击的受害者似乎令人惊讶,但这一事件提醒我们,在加密货币世界中,没有人能够幸免于网络威胁。
损失
这一事件还导致以太坊开发者 Bok Khoo(社交媒体上被称为 “Bokky Poobah”)声称他的 CryptoPunk NFT 收藏受到了损失。
据区块链调查员 ZachXBT 称,受害者在点击欺骗性链接后总共损失超过 69.1 万美元。被盗的最有价值的 NFT 是 CryptoPunk #3983,价值约 153.62 以太币, 约等于25 万美元。许多加密货币用户也报告称在此骗局中损失了宝贵的 NFT。
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
疏忽导致了这次攻击?
一位在社交媒体上匿名为 “Satoshi 767 “的用户认为,布特林可能没有为自己的社交媒体账户采取足够的安全措施。
他说:”我不想这么说,但是维塔利克应该为他糟糕的安全措施负责,并赔偿受影响的人们。
然后他暗示,他认为布特林的疏忽导致了这次攻击:
“除非 X 内部有人入侵了他的账户,或者他在现实中受到了犯罪分子的胁迫,否则这不是维塔利克的疏忽。我非常怀疑这是真的。最有可能的情况是 SIM 卡交换攻击”。
不过,ZachXBT 对这些指控提出异议,坚称布特林的高知名度使他很容易受到各种形式的黑客攻击:
vitalik 是一个非常大的目标,内部人员可能被收买或以其他方式利用。ZachXBT 说。
这一事件揭示了加密货币领域面临的风险和挑战。即使是像 Vitalik Buterin 这样的知名人士也难逃黑客的攻击。这个故事提醒我们,在使用加密货币和参与社交媒体时,需要提高警惕,加强信息安全措施。
警告信号
黑客攻击 Vitalik Buterin 账户的事件在整个加密货币社区引起了震动,促使许多人重新评估自己的安全措施。一些人表达了这样的观点:
如果 Vitalik 会被黑客攻击,那么任何人都会被黑客攻击。
了解 Web3 黑客和 Rug Pulls
不幸的是,这次事件并非孤立事件。Web3 漏洞赏金平台 Immunefi 最近的一份报告显示,仅在 2023 年,Web3 平台就因黑客攻击和拉拽损失了 12 亿美元。这一数额包括 211 起独立事件,其中 8 月份的损失为 2340 万美元。
以太坊的漏洞和攻击
在受影响的各种协议中,以太坊遭受攻击的次数最多,网络上报告了五起不同的事件。这些攻击主要针对托管在以太坊第二层基础网络上的项目,8 月份该网络上的漏洞激增。
随着 Web3 生态系统中黑客攻击事件的不断增加,个人和项目都必须优先考虑各个层面的安全措施。通过了解潜在威胁并采取积极措施保护个人信息和资产,我们可以共同致力于加强加密行业的安全,防止恶意行为者通过非法手段谋取经济利益。
消息来源:
攻击者钱包地址
