Në një kthesë tronditëse, llogaria X (dikur Twitter) e bashkëthemeluesit të Ethereum Vitalik Buterin u komprometua kohët e fundit, duke çuar në një vjedhje kriptomonedhash me vlerë deri në 700,000 dollarë të argumenteve të pandryshueshme (NFT).
Artikulli thellohet në detajet e këtij sulmi të guximshëm phishing, duke hedhur dritë mbi taktikat e përdorura nga sulmuesit dhe mjetet e përdorura për të ekzekutuar planin e tyre të poshtër.
Vitalik Buterin: sulmi phishing i bashkëthemeluesit të kriptoprojektit Ethereum
Sulmi ndodhi kur Buterin Llogaria X u mor në mënyrë të fshehtë nga hakerat.
Më pas, llogaria e komprometuar u përdor për të promovuar një monedhë të rreme përkujtimore NFT.
Karremi ishte joshës, pasi mashtrimi pretendonte se kishte një ofertë me kohë të kufizuar, duke i ftuar përdoruesit që të prodhonin shpejt këto NFT përkujtimore.
Megjithatë, lidhja e ofruar çoi në një faqe interneti phishing që përbënte një kërcënim të rëndësishëm për viktimat që nuk dyshonin.
Vlerësimet nga hetuesi i kriptomonedhës ZachXBT dhe të dhënat mbi zinxhirin tregojnë se sulmi i phishing rezultoi në humbjen e afërsisht 700,000 dollarëve në kriptomonedha dhe asete NFT.
Në mënyrë të veçantë, midis aktiveve të vjedhura ishte një CryptoPunk NFT me vlerë 153 ETH, ekuivalente me 250,000 dollarë. Përveç kësaj, shumë individë humbën sasi të mëdha të Eterit gjatë sulmit.
Mënyra e veprimit të sulmit përfshinte përdorimin e një mjeti të famshëm në botën e kriptomonedhës, i njohur si "Softueri kullues rozë".
Ky softuer, i cili përdoret për të kulluar NFT-të dhe kriptovalutat nga viktimat që nuk dyshojnë, ka fituar famë për përfshirjen e tij në disa sulme phishing të profilit të lartë gjatë gjithë vitit.
Është thelbësore të kuptohet se softueri drainer Pink shpesh krijohet dhe shitet nga aktorë me qëllim të keq tek njerëzit e interesuar në kryerjen e sulmeve të phishing.
Në këmbim të përdorimit të këtij softueri, sulmuesit zakonisht ndajnë një pjesë të fitimeve të paligjshme me krijuesin e tij. Në disa raste, vetë krijuesit angazhohen në sulme duke përdorur softuerin e tyre, duke shtuar një shtresë kompleksiteti në këto aktivitete me qëllim të keq.
Objektiva të rëndësishëm
Sulmuesit që komprometuan llogarinë X të Vitalik Buterin nuk janë të parët që përdorin këtë metodë. Ata i bashkohen një liste në rritje të aktorëve keqdashës që kanë synuar individë dhe organizata të shquara në hapësirën e kriptove.
Këto sulme shpesh përfshijnë autorë që maskohen si gazetarë, duke pretenduar se janë të lidhur me media kripto. Një taktikë e zakonshme është të bindësh objektivat të fusin një dokument në dukje të pafajshëm në shfletuesit e tyre, gjë që në fund mundëson injektimin e kodit me qëllim të keq.
Në dritën e kërcënimit të vazhdueshëm të sulmeve të phishing, është e domosdoshme që entuziastët e kriptomonedhave dhe mbajtësit e NFT të marrin masa paraprake.
Një strategji efektive është ruajtja e NFT-ve të vlefshme dhe kriptovalutave më të mëdha në ruajtje të ftohtë dhe jo në kuletat e nxehta, të cilat janë më të ndjeshme ndaj sulmeve.
Mjetet e reja si Delegate Cash po rezultojnë gjithashtu të vlefshme, pasi ato lejojnë pronarët e NFT të delegojnë të drejtat e NFT-ve të tyre në kuletat e tjera.
Ky delegacion lejon akses në zona ekskluzive të komunitetit NFT, si serverët Discord, pa përdorimin e vazhdueshëm të portofolit që mban NFT.
Beteja e vazhdueshme kundër sulmeve të phishing
Marrja e llogarisë X të Vitalik Buterin është vetëm një episod në një seri të gjatë sulmesh phishing që kanë synuar figura dhe organizata të shquara në ekosistemin e kriptomonedhës dhe NFT.
Shkalla dhe sofistikimi i këtyre sulmeve nënvizojnë rëndësinë e përpjekjeve të vazhdueshme për të luftuar dhe zbutur këto kërcënime.
Një nga shtyllat kryesore të mbrojtjes kundër sulmeve të phishing është ndërgjegjësimi i përdoruesit. Të apasionuarit pas kriptomonedhave, investitorët dhe mbledhësit e NFT duhet të qëndrojnë vigjilentë dhe skeptikë kur lidhen me përmbajtje dhe lidhje në internet, veçanërisht kur bëhet fjalë për transaksione financiare ose transferimin e aseteve të vlefshme.
Të qenit i kujdesshëm ndaj mesazheve të pakërkuara, kontrollimi i autenticitetit të faqeve të internetit dhe verifikimi i legjitimitetit të ofertave mund të jetë shumë i dobishëm për të mos rënë viktimë e skemave të phishing.
Autentifikimi me shumë faktorë (MFA)
Zbatimi i vërtetimit me shumë faktorë (MFA) është një tjetër hap kyç në forcimin e mbrojtjeve kundër aksesit të paautorizuar në llogaritë në internet.
MPJ kërkon që përdoruesit të ofrojnë dy ose më shumë forma të vërtetimit përpara se të japin akses, duke e bërë shumë më të vështirë për sulmuesit të komprometojnë llogaritë.
Përdoruesit inkurajohen fuqimisht të aktivizojnë MPJ-në kurdo që të jetë e mundur, veçanërisht për kuletat dhe llogaritë e tyre të kriptomonedhave në shkëmbimet e kriptomonedhave.
Sulmet e phishing janë një shqetësim kolektiv brenda komunitetit të kriptove dhe bashkëpunimi midis anëtarëve të komunitetit mund të jetë një mbrojtje e fuqishme.
Raportimi i aktivitetit të dyshimtë, shkëmbimi i informacionit rreth kërcënimeve të njohura dhe promovimi kolektiv i masave më të forta të sigurisë brenda industrisë mund të ndihmojë në uljen e ndikimit të përgjithshëm të sulmeve të phishing.
Masat rregullatore
Ndërsa hapësira e kriptove maturohet, rregullatorët e njohin gjithnjë e më shumë nevojën për masa të forta sigurie.
Organet rregullatore dhe shoqatat e industrisë po bashkëpunojnë për të vendosur udhëzime dhe standarde që mund të ndihmojnë në mbrojtjen e përdoruesve nga sulmet e phishing dhe forma të tjera mashtrimi.
Pajtueshmëria me këto rregullore dhe respektimi i praktikave më të mira të industrisë janë thelbësore për të mbrojtur përdoruesit individualë dhe ekosistemin kriptografik në përgjithësi.
Përfundim: incidenti fatkeq që përfshin bashkë-themeluesin e kriptove të Ethereum, Vitalik Buterin
Incidenti fatkeq që përfshin kompromisin e llogarisë X të Vitalik Buterin shërben si një kujtesë e kërcënimit të vazhdueshëm që vjen nga sulmet e phishing në hapësirën e kriptomonedhës dhe NFT.
Këto sulme po bëhen gjithnjë e më të sofistikuara dhe synojnë individë dhe organizata të profilit të lartë. Megjithatë, duke qëndruar vigjilentë, duke zbatuar masa sigurie si vërtetimi me shumë faktorë dhe duke marrë pjesë aktive në përpjekjet e komunitetit të kriptove për të luftuar këto kërcënime, përdoruesit mund të mbrojnë më mirë veten dhe asetet e tyre të vlefshme.
Në një industri që krenohet me decentralizimin dhe fuqinë individuale, ndërgjegjësimi për sigurinë dhe masat proaktive janë çelësi për ruajtjen e besimit dhe integritetit të ekosistemit të kriptomonedhës dhe NFT.
Komuniteti i kriptomonedhës vazhdon të evoluojë, ashtu si edhe angazhimi i tij për sigurinë dhe sigurinë e pjesëmarrësve të tij.
Burimi: https://en.cryptonomist.ch/2023/09/11/crypto-news-vitalik-buterin-ethereum-co-founder-x-account-hacked/