Onlangs heeft een reeks aanvallen op de accounts van invloedrijke figuren op het gebied van cryptocurrency het X-platform, voorheen bekend als Twitter, op zijn grondvesten doen schudden. Iconische figuren zoals Vitalik Buterin hebben hun accounts gecompromitteerd zien worden, wat heeft geleid tot aanzienlijke financiële verliezen en grote zorgen over de veiligheid op dit sociale netwerk.
Vitalik Buterin en de hack van zijn X-account
De aanval en de gevolgen
Op 9 september 2023 werd het X-account van Ethereum medeoprichter Vitalik Buterin gehackt. De hacker plaatste een bericht dat beweerde de lancering aan te kondigen van een nieuwe NFT-collectie in samenwerking met Consensys, vergezeld van een frauduleuze link. Door op deze link te klikken, werden de cryptocurrencies van gebruikers gestolen na het ondertekenen van een phishing-transactie. In totaal werd er voor bijna $700.000 aan crypto en NFT gestolen.
De werkwijze
De hack werd uitgevoerd met behulp van een “SIM-swap” aanval, waarbij de hackers controle krijgen over het telefoonnummer van het slachtoffer door de telefoonoperator te manipuleren. Zodra ze het nummer hebben, kunnen ze via de telefoon toegang krijgen tot verschillende accounts die worden beschermd door twee-factor authenticatie (2FA).
Andere persoonlijkheden doelwit van hackers
Verlies van $1 miljoen op X
Volgens een rapport van de Universiteit van San Diego is er tussen juni 2022 en juni 2023 bijna 1 miljoen dollar gestolen door oplichtingspraktijken op X. Oplichters gebruiken geavanceerde technieken, zoals nepweggeefacties en frauduleuze mailinglijsten, om gebruikers te misleiden. Ondanks inspanningen om deze frauduleuze accounts te rapporteren en te verwijderen, blijft 44% ervan actief.
Veiligheidsmaatregelen en aanbevelingen
Feedback en advies van experts
Tim Beiko, een invloedrijk lid van de Ethereum gemeenschap, heeft gebruikers geadviseerd om hun telefoonnummer te verwijderen uit de beveiligingsinstellingen van X, erop wijzend dat zelfs met een andere vorm van 2FA, een gekoppeld telefoonnummer kan worden gebruikt om wachtwoorden te resetten. Deze aanbeveling komt overeen met de waarschuwingen van Vitalik Buterin over de slechte beveiliging van telefoonnummers voor gevoelige authenticaties.
Beveiliging van cryptocurrency
Om je tegen dergelijke aanvallen te beschermen, is het essentieel om veiligere authenticatiemethoden te gebruiken en op je hoede te zijn voor verdachte links, zelfs als ze van betrouwbare bronnen lijken te komen. Het is ook aan te raden om hardware wallets te gebruiken, zoals die van Ledger, om cryptocurrencies volledig veilig op te slaan.
Conclusie
De recente golf van hacks op X benadrukt het cruciale belang van beveiliging in het ecosysteem van cryptocurrency. Gebruikers moeten waakzaam blijven en robuuste beveiligingspraktijken toepassen om hun digitale bezittingen te beschermen tegen toenemende bedreigingen. De cryptogemeenschap moet ook doorgaan met het ontwikkelen en promoten van geavanceerde beveiligingsoplossingen om dergelijke aanvallen in de toekomst te voorkomen.
