Sicherheit

Vitalik Buterin: X-Account gehackt – Wallets leergeräumt


  • Der Mitgründer von Ethereum wurde zum Ziel für Hacker.
  • Sie übernahmen seinen X-Account für eine Phishing-Kampagne.
  • Die Schäden lassen sich aktuell nur schwer einschätzen.

Der Social-Media-Account von Vitalik Buterin wurde am Wochenende gehackt. Die Täter nutzten sein Konto bei X (ehemals Twitter), um einen vermeintlichen NFT-Airdrop zu verkünden. Doch auf der Zielseite erwarteten die Opfer keine gratis NFTs, sondern ihre Wallets wurden schlicht leergeräumt.

Zwar wurde der Post relativ schnell gelöscht und es gab seitens anderer Nutzer genügend Warnungen, aber am Ende reichte die Aktion aus, um viele Anleger um ihr Geld zu bringen. Dies ist nicht das erste Mal, dass ein Prominenter für einen Krypto-Betrug herhalten muss. Immer wieder fälschen Hacker Webseiten oder Social-Media-Konten. Nur in seltenen Fällen gelingt es ihnen, die echten Konten der Stars oder Firmen zu übernehmen.

In diesem Zusammenhang ist der Bored Ape Yacht Club besonders gebeutelt worden, weil es Hackern gleich mehrere Male gelang, über offizielle Konten von Yuga Labs die Besitzer von BAYC-NFTs auszunehmen. In der Regel wird eine Sonderaktion als Vorwand verkündete, um Interessenten auf eine Webseite umzuleiten. Interagieren diese dann mit ihrem Wallet, bestätigen sie aber keinen Airdrop, sondern einen schadhaften Smart Contract, der alle digitalen Assets vom Wallet abhebt.

Hacker verspotten Buterin

Offensichtlich reicht es nicht aus, dass viele Menschen ihr Erspartes verloren haben. Die Hacker schickten eine NFT-Karikatur an eine Ethereum-Adresse von Buterin. Auch dieses NFT war zuvor gestohlen worden. Aktuell zerbrechen sich einige On-Chain-Analysten den Kopf, wie viel Geld am Ende verloren gegangen ist.

Der Schaden wird unterschiedlich bewertet, liegt aber wohl mindestens bei 700.000 US-Dollar. Buterin kommentierte das Geschehen bislang nicht öffentlich. Sein letzter Post auf X ist auf den 6. September datiert.

Die Trennung von Wallets ist wichtig

Einige bestohlene Anleger konnten den Schaden aber begrenzen. Nicht etwa, weil sie den Betrug durchschaut hätten, sondern, weil sie sich an bestimmte Vorgehensweisen halten.

Es empfiehlt sich nämlich verschiedene Wallets zu verwenden. Dabei dient ein Wallet zur Interaktion mit unbekannten dApps und ein weiteres für die dauerhafte Verwahrung, welches niemals in Kontakt mit etwaigen Web-Anwendungen gerät. Wer ganz sichergehen will, der löscht sein Hot Wallet nach einmaligem Gebrauch und erstellt sich für jede Interaktion ein neues.

Das ist aber auch mit erhöhten Transaktionskosten und Mehraufwand für Backups verbunden. Am Ende verbleibt aber immer ein Restrisiko, wie der jüngste Hack in der Geschichte von Web3 deutlich unterstreicht.

Newsletter abonnieren

Don't miss out!
Invalid email address

Das könnte dich auch interessieren

Das FBI warnt: Nordkorea geht auf die Jagd nach Kryptowährungen

Robert Steinadler

WazirX: Indische Börse verliert 230 Millionen USD durch Hack

Robert Steinadler

BtcTurk erleidet Hack: 55 Millionen US-Dollar Schaden

Robert Steinadler