Conforme relatado pelo Bolha Crypto, em 9 de setembro, Vitalik Buterin teve sua conta hackeada no X. O incidente ocorreu quando um link fraudulento foi compartilhado através de um tweet na conta do rosto por trás do Ethereum (ETH). Esse post foi criado com o intuito de parecer autêntico, mas na verdade conduzia os usuários a uma página de phishing.
Os invasores da conta de Buterin disfarçaram seu esquema como um anúncio de que a ConsenSys estava prestes a lançar um token não fungível (NFT) comemorativo. Na suposta celebração da implementação do recurso Proto-Danksharding na plataforma ETH, os seguidores do programador foram levados a acreditar que poderiam adquirir o NFT gratuitamente através do link fornecido.
No entanto, a intenção real dos golpistas era que os usuários conectassem suas carteiras digitais ao clicar no link, permitindo a transferência de seus ativos para contas controladas pelos criminosos.
Os malfeitores conseguiram roubar US$691.000 em ativos de alguns dos 4,9 milhões de seguidores de Buterin que conectaram suas carteiras para adquirir os supostos NFTs comemorativos.
O pronunciamento de Buterin
Depois disso, o que chocou a comunidade de criptomoedas foi o silêncio de Buterin. Mas em 12 de setembro, ele utilizou a plataforma de rede social descentralizada Farcaster para confirmar que havia perdido o controle de sua conta através de um ataque de SIM Swap.
Esse tipo de ataque acontece quando os hackers assumem o controle do número de celular de uma pessoa e usam isso para acessar seus perfis de rede social, contas bancárias e até mesmo carteiras de criptomoedas. Conforme observado pelo investigador de rede ZachXBT, a visibilidade de Buterin no mercado de criptomoedas o torna vulnerável a todos os tipos de ataques.
Em sua postagem, Buterin aconselhou seus usuários a removerem seu número de telefone da conta X, pois esse dado era “suficiente” para permitir uma mudança de senha, anulando assim o sistema de proteção da autenticação de dois fatores (2FA).
