多年來,社群媒體平台 X(前推特)一直是釣魚攻擊的主戰場,最常見的手法是駭入知名人士的帳號後發布惡意連結,然後趁機盜走受害者的加密貨幣,但萬萬沒想到,如今就連以太坊創辦人 Vitalik Buterin 的 X 帳號也淪陷,駭客最終得手 69.1 萬美元。
這起駭客攻擊事件發生的時間點是在昨(10)日清晨,當時 Vitalik Buterin 的帳號發布了一則怪異的貼文,假意宣稱「以太坊基礎設施開發商 ConsenSys 新推出的紀念 NFT」,並附上惡意釣魚連結供用戶「免費鑄造」,以此誘騙受害者把錢包連接到惡意合約,然後再將裡面的加密貨幣盜走。
WARNING! I JUST LOST A FEW PUNKS!
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
— [email protected] lovenotwar.eth (@BokkyPooBah) September 9, 2023
可想而知,這則發出後馬上就引起熱烈討論,雖然不少網友都警告說「是釣魚連結、千萬別點」,而 Vitalik Buterin 的父親也已第一時間站出來證實兒子的帳號已被駭客入侵,但依舊仍有許多毫無戒心的用戶上當受騙, 從此再也無法從錢包中提取資產。
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@dimabuterin) September 9, 2023
根據鏈上偵探 ZachXBT 的說法,在釣魚貼文發出後的一小時內,駭客就竊取了超過 14.7 萬美元的加密貨幣,但金額很快就增加到了 69.1 萬美元。
自駭客事故發生以來,Vitalik Buterin 並未針對此事發表公開言論。據指,這位駭客後來甚至還把偷來的「Vitalik NFT」送給了他。
they hacker just sent Vitalik this NFT they drained
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
— ZachXBT (@zachxbt) September 10, 2023