בטוויסט מזעזע, חשבון ה-X (לשעבר טוויטר) של מייסד ה-Ethereum, Vitalik Buterin, נפגע לאחרונה, מה שהוביל לגניבת קריפטו של עד 700,000 דולר של אסימונים לא ניתנים לשינוי (NFT).
המאמר מתעמק בפרטים של מתקפת הדיוג הנועזת הזו, ושופך אור על הטקטיקות שהפעילו התוקפים ועל הכלים המשמשים לביצוע התוכנית המרושעת שלהם.
Vitalik Buterin: מתקפת הדיוג של המייסד השותף של פרויקט הקריפטו Ethereum
התקיפה התרחשה כאשר בוטרין חשבון X השתלטו בחשאי על ידי האקרים.
לאחר מכן, החשבון שנפרץ שימש לקידום מטבע הנצחה מזויף NFT.
הפיתיון היה מפתה, שכן ההונאה טענה שיש לה הצעה לזמן מוגבל, והזמינה את המשתמשים להטביע במהירות את ה-NFTs להנצחה.
עם זאת, הקישור שסופק הוביל לאתר פישינג שהיווה איום משמעותי על קורבנות תמימים.
הערכות של חוקר מטבעות קריפטוגרפיים ZachXBT ונתונים על השרשרת מצביעים על כך שהתקפת הדיוג הביאה לאובדן של כ-700,000 דולר בנכסי מטבעות קריפטוגרפיים ו-NFT.
ספציפית, בין הנכסים הגנובים היה CryptoPunk NFT יקר ערך ב-153 ETH, שווה ערך ל-$250,000. בנוסף, אנשים רבים איבדו כמויות גדולות של אתר במהלך המתקפה.
שיטת הפעולה של המתקפה כללה שימוש בכלי מפורסם בעולם המטבעות הקריפטוגרפיים, המכונה "תוכנת פינק דריינר".
תוכנה זו, המשמשת לניקוז NFTs ומטבעות קריפטוגרפיים מקורבנות תמימים, זכתה לשמצה בשל מעורבותה במספר מתקפות פישינג בפרופיל גבוה במהלך השנה.
חיוני להבין שתוכנת Pink drainer נוצרת ונמכרת לרוב על ידי שחקנים זדוניים לאנשים המעוניינים לבצע התקפות דיוג.
בתמורה לשימוש בתוכנה זו, תוקפים בדרך כלל חולקים חלק מהרווחים שהושגו בצורה לא נכונה עם היוצר שלה. במקרים מסוימים, היוצרים עצמם מעורבים בהתקפות באמצעות תוכנה משלהם, ומוסיפים שכבה של מורכבות לפעילויות זדוניות אלו.
מטרות ראויות לציון
התוקפים שפגעו בחשבון X של ויטאליק בוטרין אינם הראשונים להשתמש בשיטה זו. הם מצטרפים לרשימה הולכת וגדלה של שחקנים זדוניים שתקפו אנשים וארגונים בולטים במרחב הקריפטו.
התקפות אלו כרוכות לעתים קרובות במבצעים המתחזות לעיתונאים, הטוענים שהם קשורים לתקשורת קריפטו. טקטיקה נפוצה היא לשכנע מטרות להכניס לדפדפנים שלהם מסמך תמים לכאורה, מה שמאפשר בסופו של דבר הזרקת קוד זדוני.
לאור האיום המתמשך של התקפות פישינג, חובה שחובבי מטבעות קריפטוגרפיים ומחזיקי NFT ינקטו אמצעי זהירות.
אסטרטגיה יעילה אחת היא לאחסן NFTs יקרי ערך ומטבעות קריפטוגרפיים גדולים יותר באחסון קר ולא בארנקים חמים, הרגישים יותר להתקפות.
גם כלים מתפתחים כמו Delegate Cash מתגלים כבעלי ערך, מכיוון שהם מאפשרים לבעלי NFT להאציל את זכויות ה-NFT שלהם לארנקים אחרים.
נציגות זו מאפשרת גישה לאזורים בלעדיים של קהילת ה-NFT, כמו שרתי Discord, ללא שימוש מתמיד בארנק המחזיק את ה-NFT.
הקרב המתמשך נגד התקפות דיוג
ההשתלטות על חשבון ה-X של Vitalik Buterin היא רק פרק אחד בסדרה ארוכה של התקפות פישינג שכוונו לדמויות וארגונים בולטים באקוסיסטם המטבעות הקריפטוגרפיים וה-NFT.
קנה המידה והתחכום של התקפות אלו מדגישים את החשיבות של מאמצים מתמשכים להילחם ולהפחית את האיומים הללו.
אחד מעמודי התווך המרכזיים בהגנה מפני התקפות דיוג הוא מודעות המשתמשים. חובבי מטבעות קריפטו, משקיעים ואספני NFT חייבים להישאר ערניים וספקנים בעת קישור לתוכן מקוון ולקישורים, במיוחד כשמדובר בעסקאות פיננסיות או העברת נכסים יקרי ערך.
זהירות מהודעות לא רצויות, בדיקת האותנטיות של אתרי אינטרנט ואימות הלגיטימיות של הצעות עשויות להיות מועילות מאוד כדי למנוע נפילה קורבן לתוכניות דיוג.
אימות רב-גורמי (MFA)
הטמעת אימות רב-גורמי (MFA) הוא שלב מרכזי נוסף בחיזוק ההגנות מפני גישה לא מורשית לחשבונות מקוונים.
MFA דורש מהמשתמשים לספק שתי צורות או יותר של אימות לפני הענקת גישה, מה שמקשה הרבה יותר על התוקפים לסכן חשבונות.
מומלץ מאוד למשתמשים להפעיל את MFA במידת האפשר, במיוחד עבור ארנקי מטבעות קריפטוגרפיים וחשבונות בבורסות מטבעות קריפטוגרפיים.
התקפות פישינג הן דאגה קולקטיבית בתוך קהילת הקריפטו, ושיתוף פעולה בין חברי הקהילה יכול להוות הגנה רבת עוצמה.
דיווח על פעילות חשודה, שיתוף מידע על איומים ידועים וקידום משותף של אמצעי אבטחה חזקים יותר בתוך התעשייה יכולים לעזור להפחית את ההשפעה הכוללת של התקפות דיוג.
אמצעים רגולטוריים
ככל שמרחב הקריפטו מתבגר, הרגולטורים מכירים יותר ויותר בצורך באמצעי אבטחה חזקים.
גופים רגולטוריים ואיגודי תעשייה משתפים פעולה כדי לקבוע הנחיות ותקנים שיכולים לסייע בהגנה על משתמשים מפני התקפות דיוג וצורות אחרות של הונאה.
עמידה בתקנות אלה והקפדה על שיטות עבודה מומלצות בתעשייה חיוניים לשמירה הן על משתמשים בודדים והן על המערכת האקולוגית ההצפנה בכלל.
מסקנה: התקרית המצערת שבה היה מעורב מייסד שותף קריפטו של Ethereum Vitalik Buterin
התקרית המצערת הכרוכה בפשרה של חשבון ה-X של ויטאליק בוטרין משמשת תזכורת לאיום המתמשך הנשקף מהתקפות דיוג בתחום המטבעות הקריפטוגרפיים וה-NFT.
התקפות אלו הופכות יותר ויותר מתוחכמות ומכוונות לאנשים וארגונים בעלי פרופיל גבוה. עם זאת, על ידי שמירה על ערנות, יישום אמצעי אבטחה כגון אימות רב-גורמי והשתתפות פעילה במאמצי קהילת הקריפטו להילחם באיומים אלו, המשתמשים יכולים להגן טוב יותר על עצמם ועל נכסיהם היקרים.
בתעשייה שמתגאה בביזור ובכוח אינדיבידואלי, מודעות אבטחה ואמצעים יזומים הם המפתח לשמירה על האמון והשלמות של המטבעות הקריפטוגרפיים והאקולוגיים של ה-NFT.
קהילת המטבעות הקריפטוגרפיים ממשיכה להתפתח, וכך גם מחויבותה לבטיחותם ולביטחון המשתתפים בה.
מקור: https://en.cryptonomist.ch/2023/09/11/crypto-news-vitalik-buterin-ethereum-co-founder-x-account-hacked/