據Decrypt報道,以太坊創始人Vitalik Buterin近日遭遇了一起Twitter劫持事件。駭客在Buterin的Twitter帖子上放置了一個假連結,該連結偽稱為一款新的非同質化代幣(NFT)。當粉絲點擊該連結並嘗試製作該NFT時,他們的錢包就被駭客盜取了資金。駭客巧妙地利用了粉絲對Buterin的信任,導致他們在毫無防備的情況下遭受了財務損失。
這次事件首次被發現是在星期六,當時Buterin的Twitter帳戶上剛剛發布了一則由Consensys提供的新的NFT即將上市的消息。駭客利用這一契機,放置了假連結。事件發生後,Crypto Twitter的一些用戶很快就察覺到這個假連結並向公眾發出警告。第一個發現Buterin帳戶被駭的人,是他的父親Dmitriy "Dima" Buterin。
根據區塊鏈調查員@ZachXBT的報告,這次攻擊在一小時內就讓駭客得手超過14.7萬美元的資金,數額在短時間內迅速增長到了69萬美元。至於被駭的目標,以太坊創始人Vitalik Buterin,至今尚未公開對此事件做出評論,他最近的一個推文依然是轉發的9月6日的帖子。@ZachXBT在報告還指出,駭客在偷走資金後,甚至還將一枚偷來的NFT(非同質化代幣)送給了Vitalik。目前還不清楚有多少用戶受到了影響。
Vitalik對此事件的回應是道歉,並承諾將努力修復這次事件造成的傷害。他也呼籲所有的加密貨幣用戶,無論是大型機構還是小型投資者,都要提高警覺,並積極防範駭客攻擊。
幣安首席執行官趙長鵬對Twitter的安全性表達了憂慮和質疑。他指出,相比於傳統金融賬戶,Twitter的賬戶安全設計有待加強。他特別提議Twitter應增加更多的安全功能,如兩步驗證(2FA),並讓登錄ID與用戶名或電子郵件有所區別。
兩步驗證(2FA)是一項被廣泛推薦的安全防護手段。這種方式需要用戶提供兩種不同的信息以驗證其身份,然後才能訪問賬戶。而Twitter目前僅對其付費服務Twitter Blue的用戶提供此功能。這種情況引發了公眾對於Twitter是否應將兩步驗證擴展至免費用戶的討論,以提供更全面的用戶保護。
