Vitalik Buterin, o cofundador do Ethereum, teve sua conta no X (anteriormente conhecido como Twitter) hackeada na noite de sábado (9). Os golpistas que invadiram a conta usaram o perfil de Buterin para promover um golpe de phishing, com o objetivo de roubar dinheiro dos investidores.
O russo-canadense já recuperou sua conta, e o hack não foi culpa do programador. Ao menos foi o que Vitalik comentou em sua outra rede social, baseada em Ethereum. “Foi uma troca de SIM card, o que significa que alguém fez uma engenharia social para cima da própria [operadora] T-Mobile para assumir o meu número de telefone”, disse Buterin. Isso é, os hackers foram direto na operadora móvel de Vitalik, e com seu númnero em mãos redefiniram a senha do X.
Contudo, o estrago já havia sido feito. A estratégia dos invasores permitiu que os criminosos roubassem aproximadamente US$ 700 mil (equivalente a R$ 3,5 milhões) de vítimas que acreditaram na autenticidade do tweet de Buterin.
O tweet fraudulento postado na conta de Buterin anunciava a distribuição gratuita de um NFT comemorativo pela Consensys, supostamente para celebrar a chegada do “Proto-Danksharding” no Ethereum. Os usuários recebiam instruções para acessar um site fraudulento e conectar sua carteira de criptomoedas para receber esse NFT.
Os golpistas drenaram imediatamente os fundos dos investidores ao fazer isso. No ataque, eles também roubaram NFTs valiosos, incluindo o CryptoPunk #3983, avaliado em 153 ETH (aproximadamente R$ 1,2 milhão).
Na manhã do dia seguinte (10), alguém removeu o tweet fraudulento da conta de Buterin, e ele ainda não comentou sobre o incidente. Changpeng “CZ” Zhao, CEO da corretora Binance, comentou sobre o caso. O CEO aconselhou seus seguidores a terem cautela ao ler conteúdos nas redes sociais, mesmo que venham de pessoas influentes.
