Ar Fedi 9, targedodd hacwyr gyfrif X (a elwid yn Twitter yn flaenorol), cyd-sylfaenydd Ethereum, Vitalik Buterin. Fe wnaethon nhw bostio dolen ConsenSys twyllodrus, gan smygu bron i $700,000 gan ddilynwyr diarwybod.
Dmitry Buterin, tad Vitalik, gadarnhau y toriad diogelwch, gan nodi bod ei fab wrthi'n ceisio adennill rheolaeth ar y cyfrif.
Post Twyllodrus yn Maglau Dilynwyr Vitalik Buterin
Llwythodd y seiberdroseddwyr ddolen gamarweiniol, gan gyd-fynd ag ef â neges a gyhoeddodd ryddhau NFT coffaol gan ConsenSys, yn dathlu cyflwyniad Proto-Danksharding Ethereum. O ganlyniad, roedd y neges yn denu defnyddwyr i glicio ar y ddolen i gael NFT am ddim, a drodd yn fagl.
Roedd y ffaith bod y neges yn ymddangos yn ddilys ac yn dod o gyfrif dilys Buterin wedi arwain at lawer o ddefnyddwyr ar gyfeiliorn. Yn drasig, cafodd y rhai a gliciodd ar y ddolen eu tynnu o'u NFTs gwerthfawr.
Roedd yr hacwyr yn defnyddio modus operandi nodweddiadol: roedd y cyswllt twyllodrus yn caniatáu mynediad iddynt i waledi dilynwyr diarwybod, gan achosi colled sylweddol o asedau NFT.
Darllenwch fwy: 10 Awgrymiadau Diogelwch Cryptocurrency Gorau y mae'n rhaid eu Cael
Yn nodedig, collodd datblygwr Ethereum BookyPooBah ddau CryptoPunks, #3983 a #1751, ymhlith colledion NFT eraill. Roedd y rhestr o NFTs a ddwynwyd hefyd yn cynnwys rhai adnabyddus fel Milady 4755, Meebit #9965, a Meridian #918.
Dadansoddwr ar-gadwyn ZachXBT amcangyfrif gwerth yr asedau a ddygwyd tua $691,000. O'r amser adrodd, mae'n ansicr a yw Buterin wedi sicrhau ei gyfrif, er bod y post twyllodrus wedi'i ddileu.
Pryderon Cynyddol Am Ddiogelwch X (Twitter gynt).
Mae’r digwyddiad hwn yn tanlinellu pryder cynyddol ynghylch y cynnydd mawr mewn sgamiau gwe-rwydo ar blatfform X, sydd wedi gweld cynnydd annifyr eleni.
Mae personoliaethau crypto amlwg, gan gynnwys ZachXBT a Phrif Swyddog Gweithredol Binance, Changpeng Zhao, wedi mynegi pryderon cynyddol am y cynnydd mewn seiberdroseddau o'r fath. Maent yn tynnu sylw at y ffaith bod malefactors yn aml yn defnyddio bots wedi'u dilysu ac yn targedu cyfrifon dylanwadol yn strategol i ledaenu eu cysylltiadau twyllodrus.
Darllenwch fwy: Y 5 Diffyg Gorau mewn Diogelwch Crypto a Sut i'w Osgoi
Yn gynharach ym mis Gorffennaf, treiddiodd hacwyr gyfrifon unigolion nodedig, gan gynnwys sylfaenydd Uniswap Hayden Adams a rhwydwaith blockchain Aptos. Mewn digwyddiad ar wahân, adroddodd BeInCrypto fod rhywun sy'n frwd dros arian cyfred wedi colli $24 miliwn syfrdanol i gynllun gwe-rwydo tebyg.
Wrth fynd i'r afael â'r duedd frawychus hon, anogodd Zhao y gymuned ar-lein i fod yn ofalus. Ef Dywedodd:
“Nid yw diogelwch cyfrif Twitter wedi’i gynllunio fel llwyfannau ariannol. Mae angen ychydig mwy o nodweddion arno: 2FA, dylai id mewngofnodi fod yn wahanol i handlen neu e-bost, ac ati. Yn y gorffennol, rwyf wedi cloi fy nghyfrif Twitter ychydig o weithiau oherwydd bod hacwyr yn ceisio ei orfodi'n ysbeidiol (yn ceisio cyfrineiriau gwahanol dro ar ôl tro )”
Ymwadiad
Yn unol â chanllawiau Prosiect yr Ymddiriedolaeth, mae BeInCrypto wedi ymrwymo i adrodd diduedd a thryloyw. Nod yr erthygl newyddion hon yw darparu gwybodaeth gywir ac amserol. Fodd bynnag, cynghorir darllenwyr i wirio ffeithiau yn annibynnol ac ymgynghori â gweithiwr proffesiynol cyn gwneud unrhyw benderfyniadau yn seiliedig ar y cynnwys hwn.
Ffynhonnell: https://beincrypto.com/ethereum-vitalik-buterin-twitter-x-hacked/