Der Account des Ethereum-Mitbegründers Vitalik Buterin auf der X-Plattform (früher bekannt als Twitter) wurde in den späten Morgenstunden des 9. September kompromittiert.

Der Verstoß wurde von Vitaliks Vater, Dmitriy Buterin, über sein eigenes X-Konto bestätigt.

Der Hacker, der sich Zugang zu Vitaliks Konto verschaffte, nutzte es sofort für böswillige Zwecke. Er postete einen Phishing-Link, der darauf ausgelegt war, sowohl Kryptowährung als auch nicht fungible Token (NFTs) aus den Wallets ahnungsloser Benutzer zu stehlen.

Laut dem Blockchain-Detektiv ZachXBT gelang es dem Hacker, Vermögenswerte seiner Opfer im Wert von rund 691.000 US-Dollar abzuschöpfen.

Der inzwischen gelöschte Phishing-Beitrag wurde geschickt so gestaltet, dass er den Anschein erweckt, als würde „Proto-Danksharding auf Ethereum Einzug hält“.

Es lockte die Opfer mit dem Versprechen eines kostenlosen NFT zum Gedenken und enthielt einen Link zum Prägen dieses angeblichen NFT. Um ihrem Plan Dringlichkeit zu verleihen, setzte der Hacker ein Zeitlimit von 24 Stunden und setzte die Opfer unter Druck, schnell zu handeln.

Ein prominentes Opfer dieses Angriffs war der Ethereum-Entwickler Bok Khoo, dem ein CryptoPunk NFT im Wert von 153 ETH (ungefähr 250.000 $) gestohlen wurde.

Den Großteil der gestohlenen NFTs hat der Dieb bereits verkauft, ein erheblicher Teil des Erlöses befindet sich allerdings noch immer im Portemonnaie des Hackers.

Im Zuge dieser Sicherheitsverletzung zeigte ein Benutzer der X-Plattform mit dem Finger auf Vitalik und behauptete, seine Nachlässigkeit habe bei dem Angriff eine Rolle gespielt.

Der Benutzer forderte Vitalik auf, Verantwortung zu übernehmen und diejenigen zu entschädigen, die Verluste erlitten hätten, und erklärte: „@vitalikbuterin, Sie verfügen über mehr als genug persönliches Vermögen, um die betroffenen Benutzer zu entschädigen.

Wenn der Gründer einer anderen traditionellen Finanzplattform Links posten würde, die zu Betrug führen würden, wäre diese Plattform verpflichtet, dasselbe zu tun, oder sie riskiert eine Sammelklage.“

Darüber hinaus vermutete der Benutzer, dass der Hack möglicherweise durch einen SIM-Tausch erfolgt sei. Bei dieser Methode überzeugen Angreifer einen Mobilfunkanbieter, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen.

ZachXBT warnte jedoch davor, Annahmen zu treffen, da Vitalik ein bedeutendes Ziel sei und bei dem Einbruch auch die Zusammenarbeit von Insidern oder andere Techniken zum Einsatz gekommen sein könnten.