Vitalik Buterin deckt Twitter SIM-Swap-Attacke auf, bei der 691.000 Dollar aus den Wallets der Nutzer abgezogen wurden
Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.
Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.
Ethereum-Mitbegründer Vitalik Buterin enthüllte, dass der jüngste Hack seines Twitter (X)-Kontos, bei dem die Gelder von 691.000 Dollar durch eine gefälschte NFT-Promo vernichtet wurden, das Ergebnis eines “SIM-Swap”-Angriffs war.
Der Blockchain-Analyst ZachXBT, der bestätigte, dass 691.000 Dollar aus den Geldbörsen der Nutzer abgezogen wurden, lehnte es ab, darüber zu spekulieren, ob Buterin das Opfer eines “SIM-Swaps” war. Die Antwort kam, als ein X-Nutzer, Satoshi 767, vermutete, dass es sich bei dem Hack um einen SIM-Swap-Angriff handeln könnte.
you do not know yet whether it was a SIM swap. Vitalik is a big enough target to where an insider could have been paid off or panel was used.
— ZachXBT (@zachxbt) September 10, 2023
SIM-Swapping liegt vor, wenn ein SIM-Betrüger die Kontrolle über eine Telefonnummer erlangt, indem er die Identität des Opfers annimmt und dessen Mobilfunkanbieter überredet. Sobald sie die Kontrolle über diese Nummer haben, umgehen sie alle SMS-basierten Zwei-Faktor-Authentifizierungsverfahren (2FA) für Konten, die mit dieser Nummer verbunden sind, und erlangen so die vollständige Kontrolle.
Buterin bestätigt “SIM-Swap
In einem Beitrag auf dem dezentralen sozialen Medium Warpcast hat Buterin enthüllt, dass jemand sein Twitter-Mobiltelefon “social-engineered” hat und die Kontrolle über seine Telefonnummer übernommen hat.
“Ich hatte den Ratschlag ‘Telefonnummern sind unsicher, authentifizieren Sie sich nicht mit ihnen’ schon vorher gesehen, aber das war mir nicht bewusst.”
Er sagte, der Hack habe ihn gelehrt, Telefonnummern vollständig aus Twitter zu entfernen. Eine Telefonnummer “reicht aus, um ein Twitter-Konto zurückzusetzen, auch wenn sie nicht als 2FA verwendet wird”, fügte er hinzu.
“Ich weiß nicht mehr, wann ich die Nummer *hinzugefügt* habe; ich vermute, dass sie erforderlich war, um sich bei Twitter Blue anzumelden.”
Die Nutzungsbedingungen von Twitter wurden im Dezember 2022 aktualisiert, was bedeutet, dass eine verifizierte Telefonnummer für ein Twitter Blue-Abonnement erforderlich ist. Wenn ein Nutzer noch kein Blue-Abonnent ist und keine Telefonnummer verifiziert hat, wird er bei der Anmeldung aufgefordert, eine Nummer zu verifizieren.
“Wie auch immer, ich bin froh, auf Farcaster zu sein, wo die Wiederherstellung meines Kontos durch eine gute, gesunde Ethereum-Adresse kontrolliert werden kann :)”, sagte Buterin, nachdem er die Kontrolle über sein Konto erlangt hatte.
SIM-Swap ist nicht neu
SIM-Swap-Angriffe haben in der jüngsten Vergangenheit im Kryptosektor eine lange Geschichte. Das Federal Bureau of Investigations (FBI) warnte im Jahr 2022 vor den zunehmenden SIM-Swap-Angriffen, die speziell auf Opfer abzielten, die wahrscheinlich große Mengen an Kryptowährung besaßen.
Nach Schätzungen des FBI wurden im vergangenen Jahr 72 Millionen Dollar bei SIM-Swap-Angriffen gestohlen, gegenüber 68 Millionen Dollar im Jahr 2021.
Letzten Monat behauptete Bart Stephens, geschäftsführender Gesellschafter von Blockchain Capital, dass er Opfer eines Krypto-Hacks im Wert von 6,3 Millionen Dollar wurde, der auf einen SIM-Swap-Angriff zurückzuführen ist. Der Hacker stahl angeblich Bitcoin (BTC), Ether (ETH) und andere Kryptowährungen aus seinen digitalen Wallets.
Stephens hat auch einflussreiche Kryptounternehmen wie Worldcoin, Coinbase und Kraken unterstützt.
Bei einem weiteren SIM-Swap-Raub bestätigte der CEO von LayerZero, Bryan Pellegrino, Anfang Juli, dass Hacker kurzzeitig sein Twitter-Konto übernommen hatten.
And… we're back in. This was basically my life for the past 24 hours. Luckily we saw hack immediately and the battle began pic.twitter.com/pjrkMfQ2vT
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) July 5, 2023
“Ich überprüfte mein Telefon und sah den SOS-Status und stellte fest, dass es ein SIM-Tausch war”, schrieb Pellegrino. “Die Lektion für mich ist, dass ich bei solchen Dingen besonders vorsichtig sein muss.”