V šokantnem preobratu je bil nedavno ogrožen račun X (prej Twitter) soustanovitelja Ethereuma Vitalika Buterina, kar je vodilo do kripto kraje nezamenljivih žetonov (NFT) v vrednosti kar 700,000 $.
Članek se poglobi v podrobnosti tega drznega napada z lažnim predstavljanjem, osvetli taktike, ki so jih uporabili napadalci, in orodja, ki so jih uporabili za izvedbo svojega nečednega načrta.
Vitalik Buterin: phishing napad soustanovitelja kripto projekta Ethereum
Napad se je zgodil, ko je Buterin račun X prikrito prevzeli hekerji.
Kasneje je bil ogroženi račun uporabljen za promocijo lažnega spominskega kovanca NFT.
Vaba je bila vabljiva, saj je prevara trdila, da ima časovno omejeno ponudbo, ki uporabnike vabi k hitremu kovanju teh spominskih NFT-jev.
Vendar je navedena povezava vodila do spletnega mesta z lažnim predstavljanjem, ki je predstavljalo veliko grožnjo nič hudega slutečim žrtvam.
Ocene preiskovalca kriptovalut ZachXBT in podatki o verigi kažejo, da je napad z lažnim predstavljanjem povzročil izgubo približno 700,000 USD v kriptovaluti in sredstvih NFT.
Natančneje, med ukradenimi sredstvi je bil dragocen CryptoPunk NFT, ocenjen na 153 ETH, kar ustreza 250,000 $. Poleg tega so številni posamezniki med napadom izgubili velike količine etra.
Način delovanja napada je vključeval uporabo znanega orodja v svetu kriptovalut, znanega kot »programska oprema Pink drainer«.
Ta programska oprema, ki se uporablja za črpanje NFT-jev in kriptovalut od nič hudega slutečih žrtev, je zaslovela zaradi svoje vpletenosti v več odmevnih napadov z lažnim predstavljanjem skozi vse leto.
Bistveno je razumeti, da programsko opremo Pink drainer pogosto ustvarijo in prodajajo zlonamerni akterji ljudem, ki jih zanima izvajanje lažnih napadov.
V zameno za uporabo te programske opreme napadalci običajno delijo del nezakonito pridobljenih dobičkov z njenim ustvarjalcem. V nekaterih primerih se ustvarjalci sami vključijo v napade z uporabo lastne programske opreme, kar tem zlonamernim dejavnostim doda plast kompleksnosti.
Omembe vredne tarče
Napadalci, ki so ogrozili račun X Vitalika Buterina, niso prvi, ki so uporabili to metodo. Pridružujejo se rastočemu seznamu zlonamernih akterjev, ki so ciljali na ugledne posameznike in organizacije v kriptoprostoru.
Ti napadi pogosto vključujejo storilce, ki se predstavljajo kot novinarji in trdijo, da so povezani s kripto mediji. Običajna taktika je prepričati tarče, da v svoje brskalnike vstavijo na videz nedolžen dokument, kar na koncu omogoči vbrizgavanje zlonamerne kode.
Glede na vztrajno grožnjo napadov lažnega predstavljanja je nujno, da navdušenci nad kriptovalutami in imetniki NFT sprejmejo previdnostne ukrepe.
Ena od učinkovitih strategij je shranjevanje dragocenih NFT-jev in večjih kriptovalut v hladnem skladišču namesto v vročih denarnicah, ki so bolj dovzetne za napade.
Tudi nova orodja, kot je Delegate Cash, so se izkazala za dragocena, saj lastnikom NFT omogočajo prenos pravic svojih NFT na druge denarnice.
To pooblastilo omogoča dostop do ekskluzivnih področij skupnosti NFT, kot so strežniki Discord, brez nenehne uporabe denarnice, v kateri je NFT.
Nadaljuje se boj proti napadom lažnega predstavljanja
Prevzem računa X Vitalika Buterina je le ena epizoda v dolgem nizu napadov z lažnim predstavljanjem, ki so bili usmerjeni na ugledne osebe in organizacije v ekosistemu kriptovalut in NFT.
Obseg in prefinjenost teh napadov poudarjata pomen nenehnih prizadevanj za boj proti tem grožnjam in njihovo ublažitev.
Eden ključnih stebrov obrambe pred lažnim predstavljanjem je ozaveščenost uporabnikov. Navdušenci nad kriptovalutami, vlagatelji in zbiralci NFT morajo ostati pozorni in skeptični pri povezovanju s spletno vsebino in povezavami, zlasti ko gre za finančne transakcije ali prenos dragocenih sredstev.
Previdnost pri nezaželenih sporočilih, preverjanje pristnosti spletnih mest in preverjanje zakonitosti ponudb je lahko zelo koristno, da ne postanete žrtev lažnega predstavljanja.
Večfaktorska avtentikacija (MFA)
Izvajanje večfaktorske avtentikacije (MFA) je še en ključni korak pri krepitvi obrambe pred nepooblaščenim dostopom do spletnih računov.
MFA od uporabnikov zahteva, da zagotovijo dve ali več oblik avtentikacije, preden odobrijo dostop, zaradi česar je napadalcem veliko težje ogroziti račune.
Uporabnike močno spodbujamo, da aktivirajo MFA, kadar koli je to mogoče, zlasti za svoje denarnice s kriptovalutami in račune na borzah s kriptovalutami.
Napadi lažnega predstavljanja so skupna skrb znotraj kripto skupnosti in sodelovanje med člani skupnosti je lahko močna obramba.
Poročanje o sumljivi dejavnosti, izmenjava informacij o znanih grožnjah in skupno spodbujanje strožjih varnostnih ukrepov v panogi lahko pomagajo zmanjšati skupni učinek lažnih napadov.
Regulativni ukrepi
Ko kripto prostor dozoreva, regulatorji vedno bolj priznavajo potrebo po robustnih varnostnih ukrepih.
Regulativni organi in industrijska združenja sodelujejo pri oblikovanju smernic in standardov, ki lahko pomagajo zaščititi uporabnike pred lažnim predstavljanjem in drugimi oblikami goljufij.
Skladnost s temi predpisi in upoštevanje najboljših praks v industriji sta bistvenega pomena za zaščito posameznih uporabnikov in kriptografskega ekosistema na splošno.
Zaključek: nesrečni incident, v katerega je bil vpleten soustanovitelj kriptovalute Ethereum Vitalik Buterin
Nesrečni incident, ki vključuje ogrožanje računa X Vitalika Buterina, služi kot opomin na vztrajno grožnjo, ki jo predstavljajo napadi z lažnim predstavljanjem v prostoru kriptovalut in NFT.
Ti napadi postajajo vse bolj izpopolnjeni in ciljajo na pomembne posameznike in organizacije. Če pa ostanejo pozorni, izvajajo varnostne ukrepe, kot je večfaktorska avtentikacija, in aktivno sodelujejo v prizadevanjih kripto skupnosti za boj proti tem grožnjam, lahko uporabniki bolje zaščitijo sebe in svoja dragocena sredstva.
V panogi, ki se ponaša z decentralizacijo in močjo posameznika, so zavedanje o varnosti in proaktivni ukrepi ključni za ohranjanje zaupanja in integritete ekosistema kriptovalut in NFT.
Skupnost kriptovalut se še naprej razvija, kot tudi njena zavezanost varnosti in varnosti njenih udeležencev.
Vir: https://en.cryptonomist.ch/2023/09/11/crypto-news-vitalik-buterin-ethereum-co-founder-x-account-hacked/