Tài khoản X (Twitter) của nhà sáng lập Vitalik Buterin đã bị tấn công, rồi bị sử dụng để đăng liên kết lừa đảo và gây thiệt hại nặng cho nhiều người theo dõi.
Sáng ngày 10/09, cộng đồng crypto trên mạng xã hội X (Twitter) nhận được bài đăng “kỳ lạ” từ nhà sáng lập Vitalik Buterin của Ethereum, sau đó phát hiện tài khoản của người này đã bị kẻ xấu chiếm quyền kiểm soát.
Cụ thể, Vitalik Buterin đã đăng một bài viết chúc mừng những thành tựu mà Ethereum đã đạt được trong thời gian qua cùng “proto-danksharding” (EIP-4844), công nghệ giúp mạng ETH mở rộng quy mô hơn nữa trong thời gian tới.
Nhà sáng lập Ethereum kêu gọi người theo dõi cùng kỷ niệm sự kiện này bằng cách mint NFT khi nhấn vào liên kết có tên của Consensys – đơn vị phát triển hạ tầng Ethereum đứng sau ví MetaMask và cổng kết nối Infura.
Tuy nhiên, sự thật rằng đây là một liên kết phishing và khi truy cập rồi kết nối ví để mint NFT, người dùng sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví. Trong quá khứ, Consensys cũng từng làm NFT tương tự để kỷ niệm sự kiện The Merge, do đó có thể thấy hacker cũng có “đầu tư” vào mánh lừa đảo của mình.
Bố của Vitalik Buterin là ông Dmitry Buterin đã nhanh chóng cảnh báo cộng đồng rằng tài khoản của Vitalik đã bị hack và đừng tin vào những bài đăng được chia sẻ. Tính đến thời điểm viết bài, nhà sáng lập ETH cũng đã lấy lại quyền truy cập Twitter và xóa những bài đăng lừa đảo. Không may, vẫn có người nhấn vào liên kết phishing và bị lấy cắp tiền.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@BlockGeekDima) September 9, 2023
Theo “thám tử on-chain” ZachXBT, tổng cộng kẻ tấn công đã lấy đi lượng tài sản crypto trị giá hơn 690.000 USD, trong đó có nhiều NFT trị giá cao, và đang trong quá trình tẩu tán tiền.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
rip pic.twitter.com/2rYrXq0mnP
— ZachXBT (@zachxbt) September 9, 2023
Hacker sau đó còn “trêu ngươi” Vitalik Buterin khi gửi đến ví nhà sáng lập Ethereum một NFT về chính bản thân anh. Đây là một trong những NFT lấy cắp từ ví những người không may nhấn vào liên kết lừa đảo ở trên.
they hacker just sent Vitalik this NFT they drained
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
— ZachXBT (@zachxbt) September 10, 2023
Đã có ý kiến chỉ trích Vitalik Buterin rằng với vị thế quan trọng như vậy, nhà sáng lập Ethereum đáng lý phải chú tâm nhiều hơn vào công tác bảo mật để tránh bị sử dụng danh tiếng và hình ảnh cho những thủ đoạn lừa đảo như trên.
Trong quá khứ, nhiều thành viên nổi tiếng trong cộng đồng crypto và cả những tài khoản dự án đều trở thành nạn nhân của các vụ hack Twitter để đăng link lừa đảo, trong đó có thể kể đến nhà sáng lập Uniswap Hayden Adams, lập trình viên Tim Beiko của Ethereum Foundation, sàn KuCoin, dự án zkSync,…
Trong tuần này, một “cá voi” Ethereum cũng bị lừa mất hơn 24 triệu USD ETH khi bất cẩn nhấn vào liên kết phishing và cấp quyền để kẻ xấu rút tiền khỏi ví.