Channel

International

Bitcoin-Scam

Der große Twitter-Hack brachte 103.000 Euro ein

© Yucel Moran on Unsplash
© Yucel Moran on Unsplash

Wenn Elon Musk, Jeff Bezos, Joe Biden oder Bill Gates twittern, dass sie dir deine Bitcoins, die du ihnen schickst, verdoppeln – würdest du der Aufforderung fraglos nachkommen und an die angegebene Adresse einige BTC rüberschieben?

Ja, für einige Twitter-Nutzer war in der Nacht auf Donnerstag keine Skepsis angebracht. Nachdem die Accounts von Elon Musk, Jeff Bezos, Joe Biden, Bill Gates, Kanye West, Uber, Warren Buffett, Apple, Barack Obama oder Kim Kardashian von Hackern übernommen worden waren, um einen Scam zu verbreiten (siehe unten), fielen etwa 300 Nutzer darauf herein.

12,8 BTC wurden eingeschickt

Sie haben insgesamt etwa 12,8 BTC an die verlinkte Bitcoin-Adresse gesendet, offenbar in der Hoffnung, die doppelte Menge BTC zurück zu bekommen. Das passierte natürlich nicht, die Bitcoins wurden sofort an weitere Adressen weitergeschickt und sind vorerst im digitalen Nirvana verschwunden. Nach aktuellem Stand entsprechen 12,8 BTC derzeit etwa 103.100 Euro.

Um die Scam-Botschaft zu verbreiten, wurden auch die Accounts von Gemini, Coinbase, Ripple, CoinDesk, Kucoin und @Bitcoin missbraucht. Kryptowährungs-Experten fiel der Scam zuerst auf.

Der Schaden für Twitter selbst lässt sich noch nicht abschätzen. Der Aktienkurs ist nachbörslich um etwa vier Prozent eingebrochen. Aus Security-Sicht ist der Hack durch den oder die Unbekannten unter dem Pseudonym „Kirk“ eine größere Katastrophe. Denn die Accounts wurden nicht einzeln gehackt, sondern der Zugriff erfolgte direkt über das Admin-Tool von Twitter selbst.

Social Engineering als Mittel

So sollen Twitter-Mitarbeiter mit Hilfe von so genanntem „Social Engineering“ hereingelegt worden sein. Wie es genau gelang, ist bisweilen unbekannt. Jedenfalls geht es bei „Social Engineering“ darum, Vertrauen zu einem Mitarbeiter eines Unternehmens aufzubauen, bis er quasi freiwillig mit z.B. Passwörtern herausrückt.

Twitter zufolge sei der Hack so gelungen: „Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen entdeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben.“

Was viele Twitter-Nutzer nun stutzig macht ist, dass Twitter-Mitarbeiter mit Zugang zu dem Admin-Tool theoretisch jederzeit im Namen von Account-Betreibern posten könnten. Da wird das börsennotierte Unternehmen noch einiges zu erklären haben.

Springe zu:

Ganzen Artikel lesen
Corona-Krise