W szokującym przypadku konto X (dawniej Twitter) współzałożyciela Ethereum, Vitalika Buterina, zostało niedawno przejęte, co doprowadziło do kradzieży kryptowalut o wartości aż 700,000 XNUMX dolarów w postaci niewymiennych tokenów (NFT).
Artykuł zagłębia się w szczegóły tego zuchwałego ataku phishingowego, rzucając światło na taktykę stosowaną przez atakujących i narzędzia wykorzystywane do realizacji ich nikczemnego planu.
Vitalik Buterin: atak phishingowy współzałożyciela projektu kryptograficznego Ethereum
Atak miał miejsce podczas pobytu Buterina Konto X został potajemnie przejęty przez hakerów.
Następnie zhakowane konto zostało wykorzystane do promowania fałszywej monety okolicznościowej NFT.
Przynęta była kusząca, ponieważ oszustwo twierdziło, że ma ofertę ograniczoną czasowo i zachęca do szybkiego wybicia tych pamiątkowych NFT.
Podany link prowadził jednak do strony phishingowej, która stanowiła poważne zagrożenie dla niczego niepodejrzewających ofiar.
Szacunki badacza kryptowalut ZachXBT oraz dane dotyczące łańcucha wskazują, że atak phishingowy spowodował utratę około 700,000 XNUMX dolarów w kryptowalutach i aktywach NFT.
W szczególności wśród skradzionych aktywów znajdował się cenny CryptoPunk NFT o wartości 153 ETH, co stanowi równowartość 250,000 XNUMX dolarów. Ponadto wiele osób straciło podczas ataku duże ilości eteru.
Sposób działania ataku polegał na wykorzystaniu słynnego narzędzia w świecie kryptowalut, znanego jako „oprogramowanie Pink Drainer”.
Oprogramowanie to, służące do wysysania NFT i kryptowalut od niczego niepodejrzewających ofiar, zyskało rozgłos dzięki udziałowi w kilku głośnych atakach phishingowych w ciągu roku.
Należy koniecznie zrozumieć, że oprogramowanie Pink Drainer jest często tworzone i sprzedawane przez złośliwych aktorów osobom zainteresowanym przeprowadzaniem ataków phishingowych.
W zamian za korzystanie z tego oprogramowania napastnicy zazwyczaj dzielą się częścią nieuczciwie zdobytych zysków z jego twórcą. W niektórych przypadkach twórcy sami przeprowadzają ataki przy użyciu własnego oprogramowania, co dodatkowo komplikuje te szkodliwe działania.
Godne uwagi cele
Napastnicy, którzy włamali się na konto X Vitalika Buterina, nie są pierwszymi, którzy stosują tę metodę. Dołączają do rosnącej listy złośliwych aktorów, których celem są prominentne osoby i organizacje w przestrzeni kryptograficznej.
W atakach tych często sprawcy podają się za dziennikarzy i podają się za powiązania z mediami kryptograficznymi. Powszechną taktyką jest namawianie celów do umieszczenia w przeglądarce pozornie niewinnego dokumentu, co ostatecznie umożliwia wstrzyknięcie złośliwego kodu.
W świetle utrzymującego się zagrożenia atakami phishingowymi konieczne jest, aby entuzjaści kryptowalut i posiadacze NFT podjęli środki ostrożności.
Jedną ze skutecznych strategii jest przechowywanie cennych NFT i większych kryptowalut w chłodniach, a nie w gorących portfelach, które są bardziej podatne na ataki.
Pojawiające się narzędzia, takie jak Delegate Cash, również okazują się cenne, ponieważ pozwalają właścicielom NFT delegować prawa do swoich NFT na inne portfele.
Delegacja ta umożliwia dostęp do ekskluzywnych obszarów społeczności NFT, takich jak serwery Discord, bez ciągłego korzystania z portfela, w którym przechowywane są NFT.
Ciągła walka z atakami phishingowymi
Przejęcie konta X Vitalika Buterina to tylko jeden odcinek z długiej serii ataków phishingowych, których celem były prominentne osobistości i organizacje z ekosystemu kryptowalut i NFT.
Skala i wyrafinowanie tych ataków podkreślają znaczenie ciągłych wysiłków na rzecz zwalczania i łagodzenia tych zagrożeń.
Jednym z kluczowych filarów obrony przed atakami phishingowymi jest świadomość użytkownika. Entuzjaści kryptowalut, inwestorzy i kolekcjonerzy NFT muszą zachować czujność i sceptycyzm podczas łączenia z treściami i linkami online, szczególnie jeśli chodzi o transakcje finansowe lub transfer cennych aktywów.
Zachowanie ostrożności w stosunku do niechcianych wiadomości, sprawdzanie autentyczności stron internetowych i legalności ofert może być bardzo pomocne w uniknięciu ofiar phishingu.
Uwierzytelnianie wieloskładnikowe (MFA)
Wdrożenie uwierzytelniania wieloskładnikowego (MFA) to kolejny kluczowy krok we wzmacnianiu zabezpieczeń przed nieautoryzowanym dostępem do kont online.
Usługa MFA wymaga od użytkowników zapewnienia co najmniej dwóch form uwierzytelniania przed udzieleniem dostępu, co znacznie utrudnia atakującym złamanie zabezpieczeń kont.
Zdecydowanie zachęca się użytkowników do aktywowania usługi MFA, gdy tylko jest to możliwe, szczególnie w przypadku portfeli kryptowalut i kont na giełdach kryptowalut.
Ataki phishingowe stanowią wspólny problem społeczności kryptograficznej, a współpraca między członkami społeczności może stanowić potężną ochronę.
Zgłaszanie podejrzanych działań, udostępnianie informacji o znanych zagrożeniach i wspólne promowanie silniejszych środków bezpieczeństwa w branży może pomóc w ograniczeniu ogólnego wpływu ataków phishingowych.
Środki regulacyjne
W miarę dojrzewania przestrzeni kryptograficznej organy regulacyjne coraz częściej dostrzegają potrzebę stosowania solidnych środków bezpieczeństwa.
Organy regulacyjne i stowarzyszenia branżowe współpracują w celu ustalenia wytycznych i standardów, które mogą pomóc chronić użytkowników przed atakami typu phishing i innymi formami oszustw.
Zgodność z tymi przepisami i przestrzeganie najlepszych praktyk branżowych jest niezbędne do ochrony zarówno indywidualnych użytkowników, jak i całego ekosystemu kryptograficznego.
Wniosek: niefortunny incydent z udziałem współzałożyciela kryptowalut Ethereum, Vitalika Buterina
Niefortunny incydent związany z włamaniem na konto X Vitalika Buterina przypomina o ciągłym zagrożeniu stwarzanym przez ataki phishingowe w przestrzeni kryptowalut i NFT.
Ataki te stają się coraz bardziej wyrafinowane i wymierzone są w znane osoby i organizacje. Jednakże zachowując czujność, wdrażając środki bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe i aktywnie uczestnicząc w wysiłkach społeczności kryptograficznej mających na celu zwalczanie tych zagrożeń, użytkownicy mogą lepiej chronić siebie i swoje cenne aktywa.
W branży, która szczyci się decentralizacją i indywidualną władzą, świadomość bezpieczeństwa i proaktywne środki są kluczem do utrzymania zaufania i integralności ekosystemu kryptowalut i NFT.
Społeczność kryptowalut stale ewoluuje, podobnie jak jej zaangażowanie w bezpieczeństwo swoich uczestników.
Źródło: https://en.cryptonomist.ch/2023/09/11/crypto-news-vitalik-buterin-ethereum-co-founder-x-account-hacked/