חשבון ה-X (לשעבר טוויטר) של ויטליק בוטרין, שותף-מייסד של רשת הבלוקצ'יין אתריום, נפרץ לפנות בוקר (א'). בפוסט שפורסם, ומאז נמחק, הזמין התוקף את העוקבים לקבל NFT מתנה, וכתוצאה – עד כה- נגנבו קרוב ל-700,000 דולר שווי נכסים דיגיטליים.
"כדי לחגוג את השיפור הטכנולוגי Proto-Danksharding שמגיע לאתריום, חברת קונצנזיס חוגגת את המאורע עם NFT להנצחה," נכתב בפוסט. "ה-NFT פרוטו מכבד את מעמד המפתחים שגרמו לזה לקרות. הקולקציה חינמית ל-24 השעות הקרובות. קבלו את החלק שלכם מהאירוע ההיסטורי," המשיך הפוסט והכווין לקישור זדוני.
הקישור הזדוני פיתה את המשתמשים לחבר את הארנק שלהם, ומיד עם החיבור – נגנבו הכספים מארנקיהם.
אביו של ויטליק, דימיטרי בוטרין, ניסה להזהיר אנשים: "אל תתייחסו לפוסט, מסתמן כי חשבונו של ויטליק נפרץ. הוא עובד על שחזור הגישה," אך עפ"י חוקר הבלוקצ'יין ZachXBT – התגובה הייתה איטית, שכן נגנבו כאמור כ-700,000 דולר שווי קריפטו, כפי שניתן לראות בהעברות שבוצעו לארנק המשויך עם הקישור הזדוני.
בין הגניבות נכללו גם 2 יצירות קריפטופאנקס (CryptoPunks) של מפתח אתריום בוק קו המוכר כ-Booky Poobah, בשווי של כ-76,000$ ליחידה.
בנוסף, נגנב גם CryptoPunk #3983 בשווי 153.62 אתריום, או כ-250,000 דולר.
גם ביקורת הגיעה מאת הקהילה. המשתמש Satoshi 767 ב-X טען כי ויטליק התנהל בחוסר אחריות ככל שמדובר במנגנוני האבטחה של חשבונו. "אני שונא להיות מי שאומר את זה, אבל ויטליק צריך לקחת אחריות על ניהול האבטחה שלו ולפצות את מי שנפגע."
"הדרך היחידה שזוהי לא רשלנות מצדו של ויטליק היא אם מישהו מתוך X פרץ לחשבונו, או שהוא אולץ ע"י פושע שאיים עליו באלימות. אני בספק שזה מה שקרה, אלא רוב הסיכויים שזהו SIM Swap."
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הונאות פישינג נוספות ב-X
במהלך סוף השבוע הונאה נוספת צברה תאוצה, והפעם: חלוקה של 25 מיליון דולר שווי קריפטו במתנה.
הפוסטים, שהופצו במהלך הימים חמישי ושישי, התייחסו לקרן גרייסקייל, מנפיקת GBTC, אשר לכאורה הכריזה על מתנה לאור הניצחון על הרשות לני"ע האמריקנית (ה-SEC) בבית המשפט.
"אנחנו מתרגשים להצהיר שהטוקן GBTC עכשיו באוויר! 25,000,000$ הוקצו לאיירדרופ (הצנחת מטבעות), ההפצה תסתמך על פעילות און-צ'יין בהשתתפות למעלה מ-35,000 ארנקים – בדקו האם אתם זכאים להשתתפות עכשיו באתר הבא:" פורסם במשתמש פיקטיבי בעל הכינוי Grayscale_FND, אשר הכווין בבירור להונאה.
אך הפעם, המשתמש שהתחזה לגרייסקייל, היה עם V כחול – כלומר משתמש מאומת – אשר לאור השינויים שביצע אילון מאסק בפלטפורמה, אינו עובר אימות באמת כבעל המותג, אלא אך ורק כמשתמש ששילם 8$ בחודש.
קרדיט לתמונה הראשית: Steve Jennings / Getty Images for TechCrunch
