以太坊联合创始人Vitalik Buterin的X账号近日疑似遭遇黑客入侵。攻击者利用其社交影响力发布钓鱼信息,声称为庆祝以太坊Proto-Danksharding进展,向用户发放“免费”数字藏品,并引导受害者点击链接、连接钱包领取纪念NFT。事件随后引发加密社区广泛警惕。
根据报道,Vitalik的父亲Dmitry Buterin率先在X平台发出提醒,敦促用户忽略相关帖文,并表示Vitalik正在努力恢复账号访问权限。尽管恶意内容随后被删除,但已有用户因误信信息而蒙受损失。以太坊开发者Bok Khoo(@Bokkypoobah)表示,自己在事件中“损失了几个Punks”,并公开提醒其他用户不要与相关链接发生任何交互。
链上侦探披露损失规模
长期追踪加密诈骗和“拉地毯”项目的链上调查者ZachXBT披露,攻击者此次行动共窃取了约69.1万美元的资产。其中价值最高的被盗资产包括Cryptopunk #3983和Cryptopunk #1751。报道显示,前者估值约为153.62 ETH,按当时价格约合25万美元;后者价值则为58.18 ETH。
中文加密记者吴说区块链(Wu Blockchain)也对事件发出预警,并指出,这种通过知名行业人士社交账号发布虚假空投、诱导钱包授权的手法并非首次出现。此前,Uniswap创始人、以太坊基金会成员Hayden Adams的X账号也曾遭遇类似攻击。吴说区块链进一步提到,Vitalik账号遭黑可能与被称为“Pink Drainer”的黑客个人或团伙有关。
名人账号持续成为诈骗入口
这起事件再次暴露出加密行业社交媒体风险的严重性。诈骗者往往借助高影响力人物账号发布“免费NFT”“空投奖励”或新项目推荐等内容,利用用户对名人背书的信任实施钓鱼攻击。一旦用户点击恶意链接并完成钱包连接或授权,链上资产就可能迅速被转走。
从Hayden Adams到此次Vitalik Buterin,再到此前比特币批评者Peter Schiff账号被黑后被用于推广虚假代币,类似案例表明,社交平台账号安全与链上钱包授权安全正在形成双重风险叠加。对于普通用户而言,面对任何“免费领取”或“限时纪念NFT”信息,都应保持高度警惕,尤其是在涉及钱包签名、授权和外部链接跳转时。

