Bitcoin-Scam

Der große Twitter-Hack brachte 103.000 Euro ein

Avatar
© Yucel Moran on Unsplash
© Yucel Moran on Unsplash
Startup Interviewer: Gib uns dein erstes AI Interview Startup Interviewer: Gib uns dein erstes AI Interview

Wenn Elon Musk, Jeff Bezos, Joe Biden oder Bill Gates twittern, dass sie dir deine Bitcoins, die du ihnen schickst, verdoppeln – würdest du der Aufforderung fraglos nachkommen und an die angegebene Adresse einige BTC rüberschieben?

Ja, für einige Twitter-Nutzer war in der Nacht auf Donnerstag keine Skepsis angebracht. Nachdem die Accounts von Elon Musk, Jeff Bezos, Joe Biden, Bill Gates, Kanye West, Uber, Warren Buffett, Apple, Barack Obama oder Kim Kardashian von Hackern übernommen worden waren, um einen Scam zu verbreiten (siehe unten), fielen etwa 300 Nutzer darauf herein.

12,8 BTC wurden eingeschickt

Sie haben insgesamt etwa 12,8 BTC an die verlinkte Bitcoin-Adresse gesendet, offenbar in der Hoffnung, die doppelte Menge BTC zurück zu bekommen. Das passierte natürlich nicht, die Bitcoins wurden sofort an weitere Adressen weitergeschickt und sind vorerst im digitalen Nirvana verschwunden. Nach aktuellem Stand entsprechen 12,8 BTC derzeit etwa 103.100 Euro.

Um die Scam-Botschaft zu verbreiten, wurden auch die Accounts von Gemini, Coinbase, Ripple, CoinDesk, Kucoin und @Bitcoin missbraucht. Kryptowährungs-Experten fiel der Scam zuerst auf.

Der Schaden für Twitter selbst lässt sich noch nicht abschätzen. Der Aktienkurs ist nachbörslich um etwa vier Prozent eingebrochen. Aus Security-Sicht ist der Hack durch den oder die Unbekannten unter dem Pseudonym „Kirk“ eine größere Katastrophe. Denn die Accounts wurden nicht einzeln gehackt, sondern der Zugriff erfolgte direkt über das Admin-Tool von Twitter selbst.

Social Engineering als Mittel

So sollen Twitter-Mitarbeiter mit Hilfe von so genanntem „Social Engineering“ hereingelegt worden sein. Wie es genau gelang, ist bisweilen unbekannt. Jedenfalls geht es bei „Social Engineering“ darum, Vertrauen zu einem Mitarbeiter eines Unternehmens aufzubauen, bis er quasi freiwillig mit z.B. Passwörtern herausrückt.

Twitter zufolge sei der Hack so gelungen: „Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen entdeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben.“

Was viele Twitter-Nutzer nun stutzig macht ist, dass Twitter-Mitarbeiter mit Zugang zu dem Admin-Tool theoretisch jederzeit im Namen von Account-Betreibern posten könnten. Da wird das börsennotierte Unternehmen noch einiges zu erklären haben.

Werbung
Werbung

Aus Datenschutz-Gründen ist dieser Inhalt ausgeblendet. Die Einbettung von externen Inhalten kann in den Datenschutz-Einstellungen aktiviert werden:

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Powered by Dieser Preis-Ticker beinhaltet Affiliate-Links zu Bitpanda.

Deep Dives

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

#glaubandich-Challenge 2024

Der größte Startup-Wettbewerb Österreichs mit Top VC-Unterstützung

Podcast: Mit den smartesten Köpfen im Gespräch

Der Podcast von Trending Topics

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen