以太坊联合创始人Vitalik Buterin的X(原Twitter)账号于9月9日遭到黑客攻击,攻击者利用该账号发布虚假诱饵,声称“庆祝EIP-4844 Proto-Danksharding即将上线以太坊”,并伪造免费的NFT(非同质化代币)空投活动。这场精心设计的钓鱼攻击导致试图领取空投的用户损失超过69.1万美元的加密资产。
事件经过:一条恶意推文引发链上灾难
9月9日晚间,Vitalik Buterin的X账号突然发布了一条推文,号召粉丝通过链接领取“纪念Proto-Danksharding”的免费NFT。推文中包含一个钓鱼网站链接,要求用户连接钱包并签署交易。一旦用户授权,攻击者即可耗尽钱包内的资产。
Vitalik的父亲Dmitry Buterin第一时间通过自己的账号发出警告:“请忽略这条推文,Vitalik的账号似乎已被入侵,他正在努力恢复访问权限。” 以太坊开发者Bok Khoo(X账号@Bokkypoobah)正是首批受害者之一,他发推称“损失了几枚Punk”,并呼吁大家不要交互。
损失统计:CryptoPunk成主要目标
链上侦探ZachXBT(@zachxbt)在事件发生后迅速追踪了攻击者的钱包地址0x4e…b3f3,并计算出总损失约为$691,000。被盗资产中最昂贵的是两枚CryptoPunk NFT:CryptoPunk #3983(当时估值约153.62 ETH,约合25万美元)和CryptoPunk #1751(58.18 ETH,约合9.5万美元)。此外还有大量其他ERC-20代币和NFT被转走。
华人加密记者吴说(X账号@WuBlockchain)在分析后指出,这次攻击很可能与名为“Pink Drainer”的黑客组织有关。该组织此前曾多次利用社交工程手段盗取高净值用户钱包,Uniswap创始人Hayden Adams的X账号年初也曾被类似的方案入侵。
社区反应:加密名人账号安全再受质疑
Vitalik被黑事件迅速引发社群恐慌。@Bokkypoobah的损失被广泛转发,许多人质疑X平台对拥有数百万粉丝的行业领袖账号保护不力。讽刺的是,就在几个月前(2023年6月),比特币著名批评者、黄金支持者Peter Schiff的X账号也曾被黑客控制,并发布推广名为“$GOLD”的加密代币。
据链上数据平台Arkham Intelligence监测,攻击者在得手后迅速将部分ETH通过去中心化交易所兑换为DAI稳定币,并转入多个未知地址。截至发稿,Vitalik的X账号已恢复正常,但官方尚未披露具体的恢复过程及是否联系了执法机构。
专家建议:警惕“免费”陷阱
本次事件再次提醒加密用户,即使来自行业领袖的推文也可能存在风险。安全团队建议:切勿连接钱包至未经验证的DApp;对于声称“免费铸造”、“空投领取”的链接,务必通过官方网站或Telegram/Discord官方群二次确认;开启钱包的硬件签名确认功能,并避免使用热钱包进行高风险交互。
截至目前,Pink Drainer相关地址仍持有大量被盗资产,类似攻击手法预计将持续演变。社区呼吁X平台采用更严格的账号安全机制(如硬件密钥二因素认证),并加强对钓鱼链接的实时检测与屏蔽。

