Vitalik Buterin bị hack Twitter đã cuỗm bay hơn 700.000 USD của người theo dõi

Tối ngày 9/9, sau khi chiếm đoạt được quyền kiểm soát Twitter, hacker đã kêu gọi mọi người mint NFT kỷ niệm của Consensys. Tuy nhiên, sự thật rằng đây là một liên kết phishing và khi truy cập rồi kết nối ví để mint NFT, người dùng sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví. Trước đó, Consensys cũng từng làm NFT tương tự để kỷ niệm sự kiện nâng cấp The Merge, do đó có thể thấy hacker đã chuẩn bị kịch bản cho vụ hack này rất kỷ lưỡng.

Nhiều người cho rằng, đây là cuộc tấn công bằng SIM Swap tới Vitalik Buterin, các hacker lừa các nhà cung cấp di động chuyển số điện thoại của Vitalik sang một thẻ SIM do họ kiểm soát. Điều này cho phép các hacker truy cập vào tất cả các tài khoản liên kết với số điện thoại của nạn nhân.

Trong quá khứ, nhà sáng lập Uniswap cũng gặp trường hợp tương tự. Khi tin tặc đã giành được quyền kiểm soát X và kêu gọi người dùng UniswapX kiểm tra xem có đủ điều kiện nhận airdrop $UNI được liên kết với trang web phishing.

Đáng chú ý, trong vụ tấn công này có 2 CryptoPunk của BokkyPooBah.eth và nhiều bộ sưu tập khác ước tính lên đến 250 ETH đã ra đi nhanh như một cơn gió.

Chỉ sau 1 tiếng bị hack, bộ sưu tập NFT Vitalik Elementals ra đời. Thậm chí, Hacker sau đó còn thách thức Vitalik Buterin khi gửi NFT đến ví nhà sáng lập Ethereum.

Các phòng trống lừa đảo NFT

Những kẻ lừa đảo ngày càng lộng hành nên chúng ta cần phải nâng cao cảnh giác. Theo Bread, người chuyên phân tích về onchain cung cấp một số công cụ giúp bảo vệ tài sản NFT như: Fire, Pocket Universe, Safe (prev. Gnosis Safe), Delegate,...