Le 9 septembre, des pirates ont ciblé le compte X (anciennement Twitter) du co-fondateur d'Ethereum, Vitalik Buterin. Ils ont publié un lien ConsenSys frauduleux, escroquant près de 700,000 XNUMX $ à des abonnés sans méfiance.
Dmitry Buterin, le père de Vitalik, confirmé la faille de sécurité, notant que son fils tentait activement de reprendre le contrôle du compte.
Un message trompeur piège les partisans de Vitalik Buterin
Les cybercriminels ont téléchargé un lien trompeur, l'accompagnant d'un message annonçant la sortie d'un NFT commémoratif par ConsenSys, célébrant l'introduction du Proto-Danksharding d'Ethereum. En conséquence, le message a incité les utilisateurs à cliquer sur le lien vers un NFT gratuit, ce qui s'est avéré être un piège.
Le fait que le message semblait authentique et provenait du compte vérifié de Buterin a égaré de nombreux utilisateurs. Malheureusement, ceux qui ont cliqué sur le lien ont été dépouillés de leurs précieux NFT.
Les pirates ont utilisé un modus operandi typique : le lien trompeur leur a permis d'accéder aux portefeuilles d'abonnés sans méfiance, entraînant une perte importante d'actifs NFT.
Lire la suite : Top 10 des conseils de sécurité indispensables en matière de crypto-monnaie
Notamment, le développeur d'Ethereum BookyPooBah a perdu deux CryptoPunks, #3983 et #1751, entre autres pertes NFT. La liste des NFT volés comprenait également des NFT bien connus comme Milady 4755, Meebit #9965 et Meridian #918.
Analyste en chaîne ZachXBT estimé la valeur des biens volés à environ 691,000 XNUMX $. Au moment du rapport, il n'est pas certain que Buterin ait sécurisé son compte, bien que le message trompeur ait été supprimé.
Inquiétudes croissantes concernant la sécurité de X (anciennement Twitter)
Cet incident souligne une inquiétude croissante concernant la hausse des escroqueries par phishing sur la plateforme X, qui a connu une hausse inquiétante cette année.
D'éminentes personnalités de la cryptographie, dont ZachXBT et le PDG de Binance, Changpeng Zhao, ont exprimé des inquiétudes croissantes quant à l'augmentation de ces cybercrimes. Ils soulignent que les malfaiteurs utilisent fréquemment des robots vérifiés et ciblent stratégiquement les comptes influents pour diffuser leurs liens frauduleux.
Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter
Plus tôt en juillet, des pirates ont infiltré les comptes de personnes notables, notamment le fondateur d'Uniswap, Hayden Adams, et le réseau blockchain Aptos. Dans un autre incident, BeInCrypto a signalé qu'un passionné de crypto-monnaie avait perdu la somme astronomique de 24 millions de dollars à cause d'un stratagème de phishing similaire.
Face à cette tendance alarmante, Zhao a exhorté la communauté en ligne à faire preuve de prudence. Il A déclaré:
« La sécurité des comptes Twitter n'est pas conçue comme une plateforme financière. Il a besoin d'un peu plus de fonctionnalités : 2FA, l'identifiant de connexion doit être différent de l'identifiant ou de l'e-mail, etc. Dans le passé, mon compte Twitter a été verrouillé plusieurs fois à cause de pirates informatiques essayant de le forcer brutalement (en essayant différents mots de passe à plusieurs reprises). ) »
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et opportunes. Cependant, les lecteurs sont invités à vérifier les faits de manière indépendante et à consulter un professionnel avant de prendre toute décision basée sur ce contenu.
Source : https://beincrypto.com/ethereum-vitalik-buterin-twitter-x-hacked/