Thị trường, Tin tức

Twitter của Vitalik Buterin đã bị hack, hacker trộm được khoảng tiền điện tử và NFT trị giá 700.000 USD

Posted by

Nội dung chính:

  • Tài khoản X của Vitalik Buterin bị hack để quảng cáo lừa đảo phishing.
  • Vụ lừa đảo đã trộm 700,000 USD tiền điện tử và NFT từ các nạn nhân.

Twitter của Vitalik Buterin đã bị hacker, trộm được khoảng tiền điện tử và NFT trị giá 700.000 USD

Đêm qua, tài khoản X (trước đây là Twitter) của Vitalik Buterin, đồng sáng lập Ethereum, bị chiếm quyền sử dụng. Khi chiếm được tài khoản, kẻ gian đã quảng cáo về bộ sưu tập NFT kỷ niệm có thời hạn, khuyến khích người dùng nhanh chóng mua.

Tuy nhiên, đường liên kết thực chất dẫn đến trang lừa đảo, có thể rút trộm tiền điện tử và NFT từ ví tương tác. Qua vụ tấn công này, khoảng 700,000 USD tiền điện tử và NFT bị mất theo ước tính. Trong đó có một NFT CryptoPunk trị giá 153 ETH. Nhiều NFT đã bán đi, phần lợi nhuận vẫn trong ví hacker.

Thế giới mờ mịt của các phần mềm rút NFT

Có vẻ như kẻ hacker sử dụng phần mềm rút NFT phổ biến Pink để thực hiện vụ tấn công, dựa trên tương tác trên blockchain giữa ví của kẻ tấn công và một ví do trình duyệt ví Zapper xác định thuộc về Pink.

Theo các nguồn tin, có một giới ngầm gồm các đối tượng xấu sản xuất và bán phần mềm rút NFT cho những ai muốn tiến hành tấn công lừa đảo. Thông thường, những người mua phần mềm sẽ trả lại một phần khoản thưởng cho người tạo ra phần mềm rút tiền.

Ở một số trường hợp, người tạo ra phần mềm cũng sẽ tự mình tiến hành tấn công bằng phần mềm của họ. Mặc dù mới xuất hiện nhưng Pink đã được sử dụng rộng rãi cho nhiều vụ lừa đảo quy mô lớn trong năm nay, bao gồm cả tấn công vào Discord của Orbiter Finance, LiFi, Flare, Evmos, tài khoản X của Steve Aoki và nhiều người khác.

Mặc dù mới xuất hiện nhưng Pink đã được sử dụng rộng rãi cho nhiều vụ lừa đảo quy mô lớn trong năm nay. Bao gồm các cuộc tấn công vào kênh Discord của Orbiter Finance, LiFi, Flare, Evmos, cũng như tài khoản X của Steve Aoki và nhiều người khác.

Những kẻ thực hiện các cuộc tấn công thường giả làm phóng viên, làm ra vẻ liên kết với các tổ chức truyền thông tiền số. Một chiêu thức họ sử dụng là khuyến khích nạn nhân đánh dấu trang web hoặc tài liệu trên trình duyệt của họ, theo ScamSniffer, điều này giúp mã độc có thể làm chủ trang web.

Một cách để chống lại các cuộc tấn công như vậy là lưu trữ các NFT quý giá và lượng lớn tiền điện tử trong ví lạnh thay vì ví nóng. Công cụ mới nổi như Delegate Cash cũng cho phép chủ sở hữu NFT ủy quyền quyền truy cập NFT của họ cho ví khác, giúp họ có thể truy cập các khu vực cộng đồng NFT như máy chủ Discord mà không cần thường xuyên đăng nhập bằng ví giữ NFT.

Vụ chiếm quyền tài khoản của Buterin là vụ gần đây nhất trong chuỗi các vụ tấn công lừa đảo được thực hiện trên nền tảng X trong những năm qua. Nhiều cá nhân và tổ chức tiền điện tử lớn đã bị nhắm đến, từ dự án NFT Azuki đến Aptos Foundation.