Vitalik Buterin hat Details darüber mitgeteilt, wie es Hackern letzte Woche gelungen ist, seinen Twitter-Account zu übernehmen und 691.000 Dollar von seinen Anhängern zu stehlen.
In einem Beitrag auf dem dezentralisierten sozialen Netzwerk Farcaster erzählte der Ethereum-Mitbegründer seinen Followern, dass Hacker einen SIM-Swap-Angriff durchgeführt haben, um Twitter dazu zu bringen, sein Twitter-Passwort zurückzusetzen, wodurch sie Zugang zu seinem Konto und seinen 4,9 Millionen Followern erhielten.
„Es war ein SIM-Swap, was bedeutet, dass jemand T-Mobile selbst sozial manipuliert hat, um meine Telefonnummer zu übernehmen“, sagte Buterin.
Buterin sagte, dass der Hack dadurch erleichtert wurde, dass das soziale Netzwerk, das seit der Übernahme durch Elon Musk im vergangenen Jahr unter dem Namen X bekannt ist, eine Telefonnummer verwendet, um ein Konto wiederherzustellen. „Eine Telefonnummer reicht aus, um das Passwort eines Twitter-Kontos zurückzusetzen, auch wenn sie nicht als 2FA verwendet wird“, sagte er und fügte hinzu, dass Nutzer „ihr Telefon komplett von Twitter entfernen können“.
Quelle: Warpcast
Buterin sagte, er könne sich nicht daran erinnern, seine Telefonnummer angegeben zu haben, und spekulierte, dass es sich dabei um eine erforderliche Angabe gehandelt haben könnte, um dem Verifizierungsprogramm Twitter Blue von X beizutreten.
Dann kommentierte er die verbesserte Sicherheit von Farcaster und die Verwendung von Ethereum-Adressen als besseren Weg, um zu verhindern, dass Konten kompromittiert werden.
„Ich bin froh, ein Farcaster zu sein, bei dem die Wiederherstellung meines Accounts durch eine gute, gesunde Ethereum-Adresse kontrolliert werden kann :)“ sagte Buterin.
Der NFT-Spam-Angriff im Wert von 691.000 Dollar
Der Angriff, der am 9. September stattfand, wurde genutzt, um eine gefälschte NFT-Verlosung zu posten, die Nutzer dazu brachte, auf einen bösartigen Link zu klicken, was dazu führte, dass die Opfer insgesamt mehr als 691.000 Dollar verloren.
Krypto-Twitter-Nutzer schlugen schnell Alarm wegen des gefälschten Links, aber die erste offensichtliche Bestätigung, dass Buterin gehackt wurde, kam von seinem Vater, Dmitriy „Dima“ Buterin.
Die Hacker schickten Buterin daraufhin eine NFT aus der Vitalik Elementals-Sammlung, die sie durch den Exploit erlangt hatten. Das Team hinter der NFT-Sammlung entschädigte das Opfer mit einer anderen Version der NFT.
Es ist nicht das erste Mal, dass die Familie Buterin Opfer von Twitter-Hackern geworden ist.
Im August dieses Jahres wurde Vitaliks Mutter Natalia Ameline von einem Twitter-Exploit erwischt. Ameline ist General DAC Manager und Leiterin der Investor Relations von Metis, einer Layer-2-Skalierungslösung für Ethereum. Das Projekt wurde auf Twitter gehackt und dazu benutzt, bösartige Links zu posten, die dazu führten, dass die Wallets einiger Follower kompromittiert wurden.
