La cuenta oficial del cofundador de Ethereum (ETH) Vitalik Buterin en X (anteriormente Twitter) ha sido objeto de un importante hack. El incidente ha provocado el robo de más de 800,000 dólares.

Los actores maliciosos publicaron un post que señalaba que Consensys había decidido distribuir tokens no fungibles (NFT) “conmemorativos” a los usuarios. Para ello, debían acceder a un enlace incluido en la publicación.

Más de 800,000 dólares robados en hack de la cuenta de Vitalik Buterin

La firma de análisis y seguridad blockchain PeckShield fue la primera en hacer la denuncia del ataque de phishing contra la cuenta de Vitalik Buterin. En medio de este escenario, el usuario @0xGunter señaló que el enlace malicioso había sido eliminado en 20 minutos.

El director ejecutivo de Binance, Changpeng Zhao, también sumó su voz de alerta ante el ataque y resaltó la importancia de las medidas 2FA:

“La seguridad de las cuentas de Twitter no está diseñada como plataformas financieras. Necesita bastantes más funciones: 2FA, la identificación de inicio de sesión debe ser diferente del identificador o correo electrónico, etc. En el pasado, me bloquearon mi cuenta de Twitter varias veces debido a que los piratas informáticos intentaron forzarla por fuerza bruta (probando diferentes contraseñas repetidamente). Esto fue antes de la ‘era Elon’”.

Por otra parte, el usuario @EvanLuthra expuso la magnitud del ataque de phishing y reveló los actores maliciosos habían robado más de 800,000 dólares y un NFT icónico:

“En el hack, acabamos de perder un NFT icónico. No era un punk normal; perdimos el primer punk reclamado públicamente, esencialmente el primer NFT jamás acuñado”.

Al momento de la publicación, Vitalik Buterin recuperó el control de su cuenta en X y el mensaje ha sido eliminado. Sin embargo, el ataque de phishing había ocasionado un daño grave.

Alerta contra los ataques de phishing

Los ataques de phishing contra celebridades no representan una novedad. Un antecedente famoso ocurrió en julio de 2020, cuando un grupo de hackers atacaron las cuentas de Bill Gates, Barack Obama, Kanye West, Joe Biden, Elon Musk, Jeff Bezos, Uber, Apple, Binance, Coinbase, Ripple y Bitfinex, entre otros.

Como “mente maestra” del ataque se acusó a Graham Clark, un adolescente de 17 años, originario de Tampa. Durante el proceso, se presentaron 30 cargos por delitos graves, incluyendo 17 por fraude en comunicaciones, 10 por uso fraudulento de información personal y uno por fraude organizado.

Graham Ivan Clark se declara inocente | Imagen Tampa Bay Times

Tras el ataque, los autores lograron reunir más de 100.000 dólares en Bitcoin. En ese momento, el Departamento de Finanzas de Estados Unidos señaló que las instituciones públicas no estaban “a la altura de los nuevos desafíos que plantean las redes sociales”.

¿Tiene algo que decir sobre el hack de la cuenta de Vitalik Buterin o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).