Vitalik Buterin, đồng sáng lập Ethereum được cho là đã bị kẻ xấu xâm phạm tài khoản X (trước đây là Twitter). Theo nhà điều tra blockchain nổi tiếng ZachXBT, vụ việc đã khiến các nạn nhân mất tổng cộng hơn 691.000 USD sau khi nhấp vào một liên kết độc hại.
Trong một bài đăng ngày 9 tháng 9 trên X, Dmitry Buterin, cha của Vitalik, thông báo rằng tài khoản của con trai ông đã bị xâm phạm:
“Bỏ qua bài đăng này, rõ ràng Vitalik đã bị hack. Anh ấy đang nỗ lực khôi phục quyền truy cập.”
Bài đăng mà anh ấy đề cập đến đã bị xóa. Nó được xuất bản trên tài khoản của Buterin tuyên bố ăn mừng sự xuất hiện của “Proto-Danksharding Ethereum sắp ra mắt”.
Tin tặc đã chia sẻ một liên kết độc hại tới một non-fungible token (NFT) miễn phí có sẵn, lôi kéo nạn nhân kết nối ví của họ trước khi đánh cắp tất cả tiền của họ.
Do đó, sự cố này đã khiến nhà phát triển Ethereum Bok Khoo, hay được biết đến với cái tên ‘Bokky Poobah’ trên X, tuyên bố rằng anh ta đã bị thua lỗ trong bộ sưu tập CryptoPunk NFT của mình.
WARNING! I JUST LOST A FEW PUNKS!
DON’T INTERACT! pic.twitter.com/lS4VvlHdVa
— chiefeditor.eth@encyclopediagalactica.eth ohgod.et (@BokkyPooBah) September 9, 2023
Tại thời điểm xuất bản, giá sàn hiện hành của CryptoPunk NFT là 46,99 Ether, tương đương khoảng 76.837 USD.
ZachXBT đã tích cực thông báo cho 438.200 người theo dõi của mình về hoạt động của hacker. Gần đây anh ấy đã chia sẻ rằng NFT có giá trị nhất bị đánh cắp cho đến nay là “CryptoPunk #3983”, trị giá 153,62 Ether, tương đương khoảng 250.543 USD.
$147K drained so far pic.twitter.com/A4Xmr4MBmI
— ZachXBT (@zachxbt) September 9, 2023
Một người dùng có bí danh “Satoshi 767” trên X tuyên bố rằng Buterin có thể đã không triển khai đầy đủ các biện pháp bảo mật cho tài khoản X của mình.
“Tôi ghét phải là người nói điều đó, nhưng Vitalik phải chịu trách nhiệm về hoạt động kém cỏi của mình và bồi thường cho những người bị ảnh hưởng,” anh ấy lưu ý, trước khi ngụ ý rằng anh ấy tin rằng sự giám sát của Buterin đã dẫn đến cuộc tấn công:
Cách duy nhất để điều này không phải là sơ suất của Vitalik là nếu ai đó ở X xâm phạm nội bộ tài khoản hoặc nếu anh ta bị một tên tội phạm đe dọa bạo lực ép buộc trực tiếp. Tôi rất nghi ngờ đó là những gì đã xảy ra. Rất có thể, đây là một cuộc hoán đổi SIM.
Tuy nhiên, ZachXBT đã phản đối những cáo buộc này, khẳng định rằng địa vị cao của Buterin khiến anh ta dễ bị tấn công bởi nhiều hình thức tấn công khác nhau. ZachXBT cho biết:
“Bạn vẫn chưa biết liệu đó có phải là một cuộc hoán đổi SIM hay không. Vitalik là một mục tiêu đủ lớn để người trong nội bộ có thể được trả tiền”.
