以太坊创始人Vitalik Buterin的X(原Twitter)账户于2023年9月9日遭到黑客入侵,攻击者利用其账号发布了一条冒充“Proto-Danksharding登陆以太坊”的免费NFT领取推文,诱骗用户连接钱包。据区块链侦探ZachXBT追踪,此次攻击导致受害者损失超过69.1万美元,其中包括两枚价值极高的CryptoPunk NFT。
事件经过:虚假NFT推广
黑客在Vitalik Buterin的账号上发布了一条推文,声称为了庆祝以太坊Proto-Danksharding升级,将免费赠送一批数字收藏品。推文附带了钓鱼链接,诱导用户连接钱包并签署恶意合约。Vitalik的父亲Dmitry Buterin在事件发生后立即在X上发出警告:“忽略这条推文,Vitalik显然被黑了,他正在努力恢复账号权限。” 该恶意推文随后被删除。
损失详情:CryptoPunk被窃
据ZachXBT统计,黑客共盗取了价值691,000美元的资产。其中最大的两笔损失来自昵称为@Bokkypoobah的以太坊开发者Bok Khoo,他丢失了两枚CryptoPunk:#3983(当时价值约153.62 ETH,约25万美元)和#1751(价值约58.18 ETH)。Bok Khoo在推特上痛呼“失去了几个Punks”,并呼吁其他人不要点击链接。
调查进展:指向Pink Drainer
中文加密记者Colin Wu(Wu Blockchain)在后续推文中指出,本次攻击可能与名为Pink Drainer的黑客组织有关。该组织此前曾多次针对知名加密人士实施钓鱼攻击。黑客的收款地址为0x4e…b3f3。今年早些时候,Uniswap创始人Hayden Adams的X账户也曾遭遇类似入侵。加密社区普遍认为,高影响力的社交账号正成为钓鱼团伙的重点目标。
安全警示与社区反应
此次事件再次敲响警钟:即使是Vitalik Buterin这样级别的人物也无法完全防范社交账号劫持。加密用户应警惕任何声称“免费空投”或“限量收藏”的链接,务必通过官方渠道二次确认。Vitalik本人尚未就此事公开表态,但据其父亲透露,恢复工作正在进行中。比特币批评者Peter Schiff的账户在6月也曾被黑客用于推广假代币$GOLD。社区呼吁X平台加强账户安全措施,如强制启用双因素认证。

