*OPDATERET* Ethereum-grundlæggeren Vitalik Buterin afslører, hvordan hans Twitter blev hacket, hvilket førte til næsten $700,000 i stjålet krypto...
Historie udgivet 10. september
Opdatering tilføjet 16. september: Hop for at opdatere
I en chokerende vending blev Vitalik Buterins officielle Twitter-konto kompromitteret af hackere lørdag den 9. september 2023. Bruddet førte til et tab på næsten $700,000 i kryptovalutaer, hvilket fremhævede de sårbarheder, selv højprofilerede personer står over for i den digitale verden.
Det vildledende tweet
Hackerne formåede med blot et enkelt tweet at bedrage et betydeligt antal af Buterins følgere. Tweetet annoncerede en påstået gratis NFT giveaway fra Consensys, en berømt blockchain-teknologivirksomhed.
Dette var angiveligt i fejringen af udgivelsen af proto-mørkeskæring, en længe ventet opdatering af Ethereum-protokollen. Opdateringen, som hævdet, ville reducere omkostningerne forbundet med Ethereum-sidekæder, almindeligvis omtalt som rollups.
'Drainer'-udnyttelsen
Mange følgere, der så tweetet fra den officielle konto fra Ethereums skaber, blev lokket i en fælde. Linket i tweetet omdirigerede brugere til et ondsindet websted designet til at udnytte deres tillid.
Denne type fidus, kendt som en 'drainer', narrer brugere til at forbinde deres kryptovaluta-punge til et tilsyneladende legitimt websted. Når hackeren er tilsluttet, kan den overføre alle aktiver fra offerets pung til deres egen.
Stjålet NFT'er af høj værdi
Ud over de stjålne kryptovalutaer slap hackerne med to NFT'er af høj værdi 'Crypto Punks'. Disse digitale samleobjekter har vundet enorm popularitet og værdi i de seneste år.
De stjålne NFT'er var prissat til svimlende 153.62 ETH (ca. USD 250,000) og 58.18 ETH (USD 95,000).
Vi har endelig fået et svar fra Vitalik, tilsyneladende var en sim swap den anvendte metode.
I betragtning af dette involverer ;social engineering' AKA at narre en ansat i telefonselskabet til at skifte en telefonlinje fra den legitime kunde til telefon kontrolleret af hackeren.
Mens hackeren har skylden, skal i det mindste lidt af skylden tilfalde T-Mobile, hvis medarbejdere skal være ordentligt uddannet til at opdage en fidus, der er flere år gammel.
-------