In der Nacht von Samstag auf Sonntag wurde Vitalik Buterin in sein X-Konto gehackt und die Hintermänner teilten einen Phishing-Link. Diese Operation soll bei verschiedenen Opfern einen Verlust von über 700.000 US-Dollar verursacht haben.
Hacker übernehmen die Kontrolle über das X-Konto von Vitalik Buterin
In der vergangenen Nacht wurde Vitalik Buterin, der Gründer von Ethereum (ETH), in sein X-Konto gehackt. Die Hintermänner des Angriffs teilten daraufhin einen Link zu einem angeblich nicht fungiblen Gedenk-Token (NFT), um das bevorstehende große Ethereum-Update zu feiern:
Der Grund, warum dieser Betrug funktioniert haben könnte, ist, dass die Firma Consensys, die zahlreiche Lösungen für Ethereum entwickelt, darunter MetaMask und Infura, in der Vergangenheit gerade NFTs herausgegeben hat, mit denen The Merge und Shapella gefeiert werden sollten. Es ist also sehr wahrscheinlich, dass sie dies auch wieder tun wird, wenn das Dencun-Update, das Proto-Danksharding einführt, veröffentlicht wird.
Es ist jedoch zu beachten, dass solche Operationen erst nach dem Erfolg des Updates durchgeführt werden. Außerdem teilt Vitalik Buterin normalerweise keine NFT-Mints, was in einem Fall wie diesem ein Warnsignal sein kann.
Hier wurde das Konto X von Consensys getaggt. In solchen Fällen kann es auch sinnvoll sein, die echten X-Accounts der identifizierten Akteure zu überprüfen, um zu kontrollieren, ob sie ihrerseits über die Aktion berichtet haben.
Über 700.000 Dollar gestohlen
Kurz nach der Veröffentlichung des betrügerischen Tweets tauchten Warnmeldungen auf, die vor dem Phishing-Versuch warnten. @BokkyPooBah meldete seinerseits unter anderem den Diebstahl von 2 NFTs aus der CryptoPunks-Sammlung:
WARNING! I JUST LOST A FEW PUNKS!
DON’T INTERACT! pic.twitter.com/lS4VvlHdVa
– internetceo.eth feetpics.eth@onlyfanz.eth ohgod.et (@BokkyPooBah) September 9, 2023
Über seinen Telegram-Kanal benachrichtigte der On-Chain-Ermittler ZachXBT seine Community 2 Minuten nach der Veröffentlichung des Tweets. Anschließend teilte er mit, dass er die gestohlenen Gelder und NFTs derzeit auf über 700.000 US-Dollar schätzt.
Zum Zeitpunkt des Verfassens dieser Zeilen scheint Vitalik Buterin die Kontrolle über sein X-Konto wiedererlangt zu haben, da der Tweet gelöscht wurde.
Während ein Nutzer dazu aufrief, dass der Ethereum-Gründer wegen Sicherheitsmängeln „Verantwortung übernehmen“ solle, wies ZachXBT darauf hin, dass Vitalik Buterin ein ausreichend wichtiges Ziel sei, dass jemand „einen Insider bezahlt“, um solche Operationen durchzuführen:
wir wissen noch nicht, ob es sich um einen SIM-Swap handelte. Vitalik ist ein großes Ziel genug, wo ein Insider bezahlt worden sein könnte oder das Panel benutzt wurde.
– ZachXBT (@zachxbt) September 10, 2023
Bisher hat sich der Betroffene noch nicht zu dem Angriff auf ihn geäußert. In jedem Fall erinnert uns dieser Fall daran, dass man Links, die in sozialen Netzwerken geteilt werden, nicht trauen sollte.