*UPDATE* Ethereum-oprichter Vitalik Buterin onthult hoe hij dat doet Twitter werd gehackt, wat leidde tot bijna $ 700,000 aan gestolen cryptovaluta...
Verhaal gepubliceerd op 10 september
Update toegevoegd op 16 september: Ga naar updaten
In een schokkende gang van zaken wordt Vitalik Buterin's functionaris Twitter account werd op zaterdag 9 september 2023 door hackers gecompromitteerd. De inbreuk leidde tot een verlies van bijna $700,000 aan cryptocurrencies, wat de kwetsbaarheden benadrukt waarmee zelfs spraakmakende figuren in de digitale wereld worden geconfronteerd.
De misleidende tweet
De hackers wisten met slechts één tweet een aanzienlijk aantal volgers van Buterin te misleiden. De tweet kondigde een vermeende gratis NFT-weggeefactie aan van Consensys, een gerenommeerd blockchaintechnologiebedrijf.
Dit was vermoedelijk ter ere van de vrijlating van proto-darksharding, een langverwachte update van het Ethereum-protocol. De update zou, zoals beweerd, de kosten verlagen die gepaard gaan met Ethereum-zijketens, gewoonlijk rollups genoemd.
De 'drainer'-exploit
Veel volgers die de tweet van het officiële account van de maker van Ethereum zagen, werden in de val gelokt. De link in de tweet leidde gebruikers door naar een kwaadaardige website die was ontworpen om hun vertrouwen te misbruiken.
Dit soort oplichting, bekend als een 'drainer', verleidt gebruikers om hun cryptocurrency-portemonnee aan een ogenschijnlijk legitieme website te koppelen. Eenmaal verbonden, kan de hacker vervolgens alle activa van de portemonnee van het slachtoffer naar zijn eigen portemonnee overbrengen.
Hoogwaardige NFT's gestolen
Naast de gestolen cryptocurrencies gingen de hackers er ook vandoor met twee hoogwaardige 'Crypto Punks' NFT's. Deze digitale verzamelobjecten hebben de afgelopen jaren een enorme populariteit en waarde gewonnen.
De gestolen NFT's hadden een prijs van respectievelijk maar liefst 153.62 ETH (ongeveer 250,000 dollar) en 58.18 ETH (95,000 dollar).
We hebben eindelijk een reactie van Vitalik, blijkbaar was een sim-swap de gebruikte methode.
Als je bedenkt dat dit 'social engineering' betekent, oftewel een medewerker van het telefoonbedrijf voor de gek houden door een telefoonlijn over te zetten van de legitieme klant naar een telefoon die door de hacker wordt beheerd.
Hoewel de hacker de schuld krijgt, moet in ieder geval een klein deel van de schuld bij T-Mobile liggen, wiens werknemers goed moeten worden opgeleid om een oplichterij van enkele jaren oud te herkennen.
-------