Ethereum-Mitbegründer Vitalik Buterin offenbart „SIM Swap“-Angriff
Ethereums Mitbegründer Vitalik Buterin enthüllte, dass der kürzliche Hack seines Twitter-Kontos, bei dem über 691.000 US-Dollar an Geldern von Opfern in einem gefälschten NFT-Promo abgezogen wurden, das Ergebnis eines „SIM Swap“-Angriffs war.
Der Blockchain-Analyst ZachXBT bestätigte, dass 691.000 US-Dollar aus den Wallets der Menschen gestohlen wurden, wollte aber nicht spekulieren, ob Buterin Opfer eines „SIM Swap“-Angriffs wurde. Ein X-Nutzer mit dem Namen Satoshi 767 vermutete jedoch, dass der Hack ein SIM-Swap-Angriff sein könnte.
SIM-Swap-Angriffe im Überblick
SIM-Swap-Angriffe treten auf, wenn ein SIM-Betrüger die Kontrolle über eine Telefonnummer erlangt, indem er die Identität des Opfers annimmt und seinen Mobilfunkanbieter überredet. Sobald sie die Kontrolle über die Telefonnummer haben, können sie jede SMS-basierte Zwei-Faktor-Authentifizierung (2FA) für Konten, die mit dieser Nummer verknüpft sind, umgehen und die volle Kontrolle übernehmen.
Buterin bestätigt „SIM Swap“
In einem Beitrag auf der dezentralen Social-Media-Plattform Warpcast bestätigte Buterin, dass jemand sein Twitter-Konto über sein Mobiltelefon übernommen habe, indem er sich sozial-engineerte.
„Ich hatte den Rat ‚Telefonnummern sind unsicher, authentifizieren Sie sich nicht damit‘ schon einmal gesehen, aber ich habe das nicht realisiert“, sagte er.
Er sagte, dass der Hack ihn dazu gebracht habe, Telefonnummern vollständig von Twitter zu entfernen. Eine Telefonnummer reiche aus, um ein Twitter-Konto zurückzusetzen, auch wenn sie nicht als 2FA verwendet werde, fügte er hinzu.
„Mir fällt nicht ein, wann ich die Nummer hinzugefügt habe; mein Vermutung ist, dass es erforderlich war, sich für Twitter Blue anzumelden“, sagte er.
Die Nutzungsbedingungen von Twitter wurden im Dezember 2022 aktualisiert, um widerzuspiegeln, dass eine verifizierte Telefonnummer für ein Twitter-Blue-Abonnement erforderlich ist. Wenn ein Benutzer noch kein Blue-Abonnent ist und keine Telefonnummer verifiziert hat, wird der Benutzer aufgefordert, eine Nummer zu verifizieren, wenn er sich anmeldet.
„Wie auch immer, ich freue mich, bei Farcaster zu sein, wo meine Kontowiederherstellung von einer guten, anständigen Ethereum-Adresse gesteuert werden kann :)“, sagte Buterin, nachdem er die Kontrolle über sein Konto zurückgewonnen hatte.
SIM-Swap ist nichts Neues
SIM-Swap-Angriffe haben in der jüngsten Vergangenheit in der Kryptowährungsbranche eine lange Geschichte. Das Federal Bureau of Investigations (FBI) hat 2022 eine Warnung vor den zunehmenden SIM-Swap-Angriffen herausgegeben, die gezielt Opfer im Visier hatten, die wahrscheinlich große Mengen an Kryptowährungen besitzen.
Laut FBI-Schätzungen wurden letztes Jahr 72 Millionen US-Dollar bei SIM-Swap-Angriffen gestohlen, verglichen mit 68 Millionen US-Dollar im Jahr 2021.
Letzten Monat behauptete Bart Stephens, Managing Partner von Blockchain Capital, dass er Opfer eines 6,3 Millionen US-Dollar schweren Crypto-Hacks geworden sei, der auf einen SIM-Swap-Angriff zurückzuführen sei. Der Hacker soll Bitcoin (BTC), Ether (ETH) und andere Kryptowährungen aus seinen digitalen Wallets gestohlen haben.
Stephens unterstützt auch einflussreiche Krypto-Ventures wie Worldcoin, Coinbase und Kraken.
In einem weiteren SIM-Swap-Überfall bestätigte LayerZero CEO Bryan Pellegrino Anfang Juli, dass Hacker vorübergehend die Kontrolle über seinen Twitter-Account übernommen hatten.
„Ich habe mein Telefon überprüft und SOS-Status gesehen und realisiert, dass es ein SIM-Swap war“, schrieb Pellegrino. „Die Lehre für mich ist, dass ich bei solchen Dingen außergewöhnlich vorsichtig sein muss.“
Quelle: iStock / Xijian
Bildunterschrift: Darstellung
Quelle: Warpcast
Bildunterschrift: Übernahme von Buterins Twitter-Konto
Quelle: Twitter
Bildunterschrift: Twitter Blue