多年来,社群媒体平台X(前推特)一直是钓鱼攻击的主战场,最常见的手法是骇入知名人士的帐号后发布恶意连结,然后趁机盗走受害者的加密货币,但万万没想到,如今就连以太坊创办人VitalikButerin的X帐号也沦陷,骇客最终得手69.1万美元。这起骇客攻击事件发生的时间点是在昨(10)日清晨,当时VitalikButerin的帐号发布了一则怪异的贴文,假意宣称「以太坊基础设施开发商ConsenSys新推出的纪念NFT」,并附上恶意钓鱼连结供用户「免费铸造」,以此诱骗受害者把钱包连接到恶意合约,然后再将里面的加密货币盗走。
WARNING!IJUSTLOSTAFEWPUNKS!DON'TINTERACT!pic.twitter.com/lS4VvlHdVa—luckytimes.ethbeautifuldaytobealive.eth(@BokkyPooBah)2023年9月9日可想而知,这则发出后马上就引起热烈讨论,虽然不少网友都警告说「是钓鱼连结、千万别点」,而VitalikButerin的父亲也已第一时间站出来证实儿子的帐号已被骇客入侵,但依旧仍有许多毫无戒心的用户上当受骗,从此再也无法从钱包中提取资产。Disregardthispost,apparentlyVitalikhasbeenhacked.Heisworkingonrestoringaccess.t.co/2fjM0GhvIa—dima.eth(@BlockGeekDima)2023年9月9日根据链上侦探ZachXBT的说法,在钓鱼贴文发出后的一小时内,骇客就窃取了超过14.7万美元的加密货币,但金额很快就增加到了69.1万美元。
自骇客事故发生以来,VitalikButerin并未针对此事发表公开言论。据指,这位骇客后来甚至还把偷来的「VitalikNFT」送给了他。theyhackerjustsentVitalikthisNFTtheydrained0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5pic.twitter.com/Fx6ekDYyWR—ZachXBT(@zachxbt)2023年9月10日