Ethereum'un (ETH) kurucu ortağı Vitalik Buterin'in X (eski adıyla Twitter) hesabının ele geçirildi. Önde gelen blokzincir araştırmacısı ZachXBT tarafından yapılan açıklamalara göre söz konusu hack, kurbanların kötü amaçla kullanılan bir bağlantıya tıkladıktan sonra toplu olarak 691.000 doların üzerinde para kaybetmesine yol açtı.
Vitalik'in hesabının ele geçirildiğini ise geçtiğimiz gün babası Dmitry Buterin duyurdu.
Bu gönderiyi dikkate almayın, görünüşe göre Vitalik hacklendi. Erişimi yeniden sağlamak için çalışıyor.
Ne var ki Vitalik'in babasının bahsettiği gönderi yayınlandığı zamandan bu yana silinmiş durumda.
Hacker, mevcut olduğu iddia edilen ücretsiz bir hatıra token'ına (NFT) kötü niyetli bir bağlantı paylaşarak kurbanları cüzdanlarını bağlamaya ikna etti ve nihayetinde tüm fonlarını çaldı.
Tüm bunların sonucunda hack saldırısı, X'te daha çok 'Bokky Poobah' olarak bilinen Ethereum geliştiricisi Bok Khoo'nun CryptoPunk NFT koleksiyonunda zarara uğradığını iddia etmesine yol açtı.
WARNING! I JUST LOST A FEW PUNKS!
— chiefeditor.eth@encyclopediagalactica.eth ohgod.et (@BokkyPooBah) September 9, 2023
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
İlginizi çekebilir: Blockchain Capital’s X account hacked to promote token claim scam
Şimdilerde ise ZachXBT, 438.200 takipçisini hacker'ın faaliyetleri hakkında aktif olarak bilgilendirmeye devam ediyor. ZachXBT ayrıca, şu ana kadar çalınan en değerli NFT'nin, yaklaşık 250.543 dolaraa eşdeğer 153,62 Ethereum değerindeki "CryptoPunk #3983" olduğunu paylaştı.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
Öte yandan X'te "Satoshi 767" takma adını kullanan bir kullanıcı Buterin'in X hesabı için yeterli güvenlik önlemleri almamış olabileceğini iddia etti.
Buterin'in ihmalinin saldırıya yol açtığına inandığını ima etmeden önce, "Bunu söyleyen kişi olmaktan nefret ediyorum, ancak Vitalik zayıf op-sec'i için sorumluluk almalı ve etkilenenleri telafi etmelidir" ifadelerini kullandı:
Bunun Vitalik'in ihmali olmamasının tek yolu, X'ten birinin hesabı dahili olarak ele geçirmesi ya da şiddet tehdidinde bulunan bir suçlu tarafından bizzat zorlanmasıdır. Böyle bir şey olduğundan şüpheliyim. Büyük olasılıkla bu bir SIM takasıydı.
Bunun üzerine ZachXBT bu iddialara karşı çıkarak Buterin'in yüksek profilinin onu çeşitli hack girişimlerine açık hale getirdiğini ileri sürdü:
Bunun bir SIM takası olup olmadığını henüz bilmiyorsunuz. Vitalik, içeriden birine ödeme yapılmış ya da panel kullanılmış olabilecek kadar büyük bir hedef.