Ai nói những nhà lãnh đạo lớn trong ngành tiền điện tử là bất khả chiến bại và có thể thoát khỏi tầm mắt của kẻ khác?tin tặc độc hại ?

Người có tầm nhìn xa trông rộng về Ethereum nổi tiếng, Vitalik Buterin, gần đây đã thấy mình bị mắc kẹt trong mộtX (trước đây gọi là Twitter) sự suy thoái ở mức độ đáng báo động.

trong mộthành động xâm nhập mạng xảo quyệt, một hacker đã xâm nhập vào tài khoản của Vitalik, dàn dựng một vụ trộm kỹ thuật số đã bỏ trốn với số tiền đáng kinh ngạc là 691.000 đô la từ những người dùng không nghi ngờ đã vô tình nhấp vào một liên kết bị hỏng được chia sẻ trên nguồn cấp dữ liệu của anh ta.

Vi phạm đáng lo ngại này bị lộ ra khi một bài đăng lừa đảo xuất hiện trên Twitter của Vitalik, báo trước sự ra mắt bộ sưu tập mã thông báo kỷ niệm không thể thay thế (NFT) của nhà cung cấp phần mềm có uy tín, Consensys.

Liên kết độc hại được nhúng trong thông báo này có khả năng tiếp cận nhiều đối tượng vì nó được hiển thị cho cơ sở đáng kể gồm 4,9 triệu người theo dõi của Vitalik.

Những nạn nhân không nghi ngờ, bị thu hút bởi viễn cảnh bảo mật những NFT đáng thèm muốn này, đã vô tình rơi vào cái bẫy đã được giăng sẵn của hacker.

Những gì họ tin là một quá trình vô hại để đúc NFT nhanh chóng biến thành một cơ chế độc ác, cho phép tội phạm mạng chuyển số tiền khó kiếm được của họ vào vực thẳm của lợi nhuận bất hợp pháp.

Ai là người đầu tiên xác nhận rằng tài khoản của Vitalik đã bị hack?

Trong hệ sinh thái của Crypto Twitter, một cộng đồng cảnh giác đã nhanh chóng gióng lên hồi chuông cảnh báo khi phát hiện một liên kết giả mạo đang lưu hành trong miền kỹ thuật số.

Tuy nhiên, sự thừa nhận rõ ràng đầu tiên về việc xâm nhập vào tài khoản của Vitalik xuất hiện từ một nguồn không ngờ tới - chính cha anh, Dmitriy "Dima" Buterin.

Đáng tiếc, bài đăng gây tranh cãi kể từ đó đã bị xóa khỏi nền tảng, nhưng hậu quả vẫn còn vang dội rất xa.

Vô số nạn nhân không may đã báo cáo những tổn thất không thể khắc phục được vì ví kỹ thuật số của họ đã bị xâm phạm một cách tàn nhẫn.

Trong giờ đầu tiên sau vụ vi phạm, hacker dường như đã trắng trợn chiếm đoạt số tiền vượt quá 147.000 USD.

Tuy nhiên, trong một khoảng thời gian ngắn đáng báo động, số tiền độc hại này đã tăng lên mức đáng kinh ngạc là 691.000 USD, được theo dõi chặt chẽ bởi nhà điều tra blockchain ZachXBT.

Bất chấp sự lan truyền nhanh chóng của tin tức đau buồn này, bản thân Vitalik vẫn giữ im lặng rõ ràng về vụ việc.

Một cách thú vị, ZachXBT đã báo cáo một tình tiết khó hiểu trong câu chuyện, tiết lộ rằng hacker, trong một động thái táo bạo, đã chuyển tiếp một mã thông báo không thể thay thế (NFT) bị đánh cắp tới Vitalik.

Một trong những mất mát đáng chú ý hơn là gì?

Đáng chú ý, nhà phát triển Ethereum BookyPooBah đã phải chịu một thất bại đáng kể khi hai CryptoPunk bị thiếu, cụ thể là #3983 và #1751, như một phần của danh mục NFT bị đánh cắp rộng hơn.

Trong số những món đồ sưu tầm kỹ thuật số xấu số này có những món đồ đáng chú ý như Milady 4755, Meebit #9965 và Meridian #918.

Mối lo ngại ngày càng tăng về tính bảo mật của X

Sự việc này làm nổi bật vấn đề ngày càng gia tăng của các vụ lừa đảo lừa đảo đang hoành hành trên nền tảng X, một xu hướng đã gia tăng một cách đáng báo động trong năm nay.

Những nhân vật đáng kính trong lĩnh vực tiền điện tử, chẳng hạn như ZachXBT và Changpeng Zhao (CZ), Giám đốc điều hành của Binance, đã bày tỏ mối lo ngại ngày càng tăng của họ liên quan đến sự gia tăng của các hoạt động tội phạm mạng như vậy.

Họ thu hút sự chú ý đến một mô hình đáng lo ngại trong đó các tác nhân độc hại, sử dụng các bot đã được xác minh, nhắm mục tiêu một cách chiến lược vào các tài khoản có ảnh hưởng để truyền bá các liên kết lừa đảo của họ.

CZ đã chỉ ra rằng:

“Nó cần nhiều tính năng hơn một chút: 2FA, ID đăng nhập phải khác với tên người dùng hoặc email, v.v.”, Zhao viết, đề cập đến xác thực hai yếu tố. “Trước đây, tài khoản Twitter của tôi đã bị khóa vài lần do tin tặc cố gắng tấn công tài khoản (thử nhiều lần các mật khẩu khác nhau). Chuyện này xảy ra trước 'kỷ nguyên Elon'.'”

Một biện pháp đối phó đáng chú ý trong cuộc chiến chống lại các mối đe dọa như vậy là triển khai xác thực hai yếu tố (2FA), một phương pháp bảo mật được ủng hộ rộng rãi, yêu cầu người dùng cung cấp hai thông tin riêng biệt để xác minh danh tính trước khi có quyền truy cập vào tài khoản của họ.

Mặc dù biện pháp bảo vệ này thực sự đã được Twitter xác nhận, nhưng cần lưu ý rằng nó chỉ dành riêng cho người dùng đã đăng ký dịch vụ đăng ký trả phí, Twitter Blue.

Ngoài ra, kỹ thuật bất chính được gọi là "ép buộc vũ phu" lờ mờ như một chiến thuật đe dọa khác trong kho vũ khí của tin tặc.

Phương pháp này liên quan đến việc tấn công không ngừng vào một tài khoản với hàng loạt yêu cầu truy cập, liên tục thăm dò các lỗ hổng cho đến khi phát hiện ra điểm truy cập bất hợp pháp.