Hackers invadem conta de Vitalik Buterin no X e roubam R$ 3,5 milhões em ataque phishing

Golpistas usaram o perfil de Buterin para divulgar uma falsa distribuição gratuita de NFTs e atrair vítimas
Imagem da matéria: Hackers invadem conta de Vitalik Buterin no X e roubam R$ 3,5 milhões em ataque phishing

Vitalik Buterin, criador da rede Ethereum, em 2014 (Foto: Flickr)

Vitalik Buterin, o cofundador do Ethereum, teve sua conta no X (ex-Twitter) hackeada na noite de sábado (9) por golpistas que usaram o perfil para divulgar um golpe de phishing e roubar dinheiro dos investidores.

A tática funcionou e segundo dados on-chain compartilhados no X pelo investigador ZachXBT, os invasores foram capazes de roubar cerca de US$ 700 mil (R$ 3,5 milhões) de vítimas que acreditaram ser legítimo o tweet de Buterin.

Publicidade

A mensagem postada na conta invadida anunciava a distribuição gratuita de um NFT comemorativo pela Consensys, supostamente em celebração a chegada do “Proto-Danksharding” no Ethereum. Para ganhar esse NFT, o usuário deveria acessar o site fraudulento e vincular sua carteira de criptomoedas.

Tweet feito por golpistas ao invadir a conta de Vitalik Buterin (Fonte: Reprodução/X)

Como tudo não passava de uma farsa, no momento que o investidor concedia acesso a sua carteira, os fundos eram drenados pelos golpistas.

Além de criptomoedas perdidas no ataque, NFTs valiosos também foram desviados, como o CryptoPunk #3983 avaliado em 153 ETH (R$ 1,2 milhão). 

Na manhã deste domingo (10), o tweet já havia sido deletado da conta de Vitalik Buterin, que não comentou o incidente até o momento.

Publicidade

Changpeng “CZ” Zhao, o CEO da corretora Binance, repercutiu o caso no X e aconselhou seus seguidores a “usar o bom senso” ao ler conteúdo nas redes sociais, mesmo de pessoas muito influentes. 

Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.

Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0

— CZ 🔶 Binance (@cz_binance) September 10, 2023