Prominente Krypto-Twitterkonten gehackt: Scammer stehlen fast $1 Million

In einer beunruhigenden Entwicklung wurden mehrere hochkarätige Twitter-Konten aus der Kryptowährungsbranche von einer Gruppe von Betrügern gekapert. Laut dem Blockchain-Detektiv ZachXBT hat die Gruppe bereits fast $1 Million an Kryptowährungen durch Phishing-Betrügereien erbeutet. Die manipulierten Konten gehören namhaften Persönlichkeiten wie dem Gründer von Pudgy Penguins, Cole Villemain, dem DJ und NFT-Sammler Steve Aoki und dem Redakteur von Bitcoin Magazine, Pete Rizzo.

Die Rolle von SIM-Swaps und Twitter Admin-Panels

SIM-Swapping ist eine gängige Methode, die von Hackern angewendet wird, um Kontrolle über ein Opfer-Handy und die damit verbundenen Online-Konten zu erlangen. Laut ZachXBT scheint ein Großteil der jüngsten Twitter-Konto-Hacks auf diese Methode zurückzuführen zu sein. Bei einem SIM-Swap überzeugt der Angreifer den Mobilfunkanbieter des Opfers, die Kontrolle über dessen Telefonnummer auf eine neue SIM-Karte zu übertragen, die sich im Besitz des Angreifers befindet.

Nach erfolgreichem SIM-Swap erhält der Angreifer sämtliche Anrufe und SMS, die an die Telefonnummer des Opfers gesendet werden, einschließlich derjenigen, die zur Wiederherstellung oder Änderung von Passwörtern für Online-Konten verwendet werden können.

Over the past few weeks we have seen 8+ account takeovers connected to the same group of scammers as evident by how their addresses are linked on-chain.

I hope @TwitterSafety investigates each attack closely as they have resulted in almost seven figures stolen. @miramurati… pic.twitter.com/ypnqyb5oNy

— ZachXBT (@zachxbt) June 8, 2023

Interessanterweise weist ZachXBT darauf hin, dass neben SIM-Swaps auch Twitter Admin-Panels eine Rolle bei einigen der jüngsten Kontoübernahmen gespielt haben könnten. Ein Twitter Admin-Panel ist ein Werkzeug, das Twitter-Mitarbeitern die Möglichkeit bietet, Kontoinformationen zu verwalten und zu ändern. Dies könnte bedeuten, dass einige der betroffenen Konten möglicherweise durch eine interne Sicherheitslücke bei Twitter selbst kompromittiert wurden.

Das ist keine neue Erscheinung. Im Juli 2020 gab es einen ähnlichen Vorfall, bei dem eine Gruppe von Hackern angeblich über ein Twitter Admin-Panel Zugang zu prominenten Konten erlangt und einen weitreichenden Bitcoin-Betrug gestartet hat.

Die jüngsten Hacks werfen wichtige Fragen über die Sicherheit von Online-Konten auf und betonen die Bedeutung von starken Sicherheitsmaßnahmen, einschließlich der Verwendung von Hardware-Sicherheitsschlüsseln und der Vermeidung von SMS-basierter Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.

Wie die Scammer vorgehen und Tipps für mehr Sicherheit

Sobald die Scammer Kontrolle über ein Twitter-Konto erlangen, nutzen sie es, um Phishing-Betrügereien durchzuführen. Diese Scams locken ahnungslose Opfer auf gefälschte Websites oder Airdrop-Angebote, die darauf abzielen, sensible Informationen wie Passwörter oder private Schlüssel zu stehlen oder das Opfer dazu zu verleiten, Kryptowährungen an Betrüger zu senden. Besorgniserregend ist, dass die Reaktionszeit von Twitter in einigen Fällen zu lang ist, sodass diese betrügerischen Tweets viele Stunden oder sogar Tage online bleiben und potenzielle Opfer erreichen können.

Eine besondere Taktik, die bei einem dieser Angriffe angewendet wurde, bestand darin, zu beschränken, wer auf den Tweet antworten konnte. Dies erschwerte es der Community, Warnungen zu platzieren und andere Nutzer über den Betrug zu informieren.

Um sich vor solchen Angriffen zu schützen, empfiehlt ZachXBT dringend die Verwendung eines Sicherheitsschlüssels statt der SMS-basierten Zwei-Faktor-Authentifizierung. Ein Sicherheitsschlüssel ist ein physisches Gerät, das an den Computer angeschlossen oder in der Nähe des Geräts gehalten werden muss, um Zugang zu gewähren. Dies stellt eine zusätzliche Sicherheitsebene dar und ist wesentlich widerstandsfähiger gegenüber Angriffen wie dem SIM-Swapping.

Weitere Sicherheitsmaßnahmen können die regelmäßige Änderung von Passwörtern, die Verwendung komplexer und einzigartiger Passwörter für jedes Online-Konto und die regelmäßige Überprüfung der Kontosicherheitseinstellungen umfassen. Nutzer sollten auch vorsichtig mit unerwarteten oder verdächtigen Links oder Anfragen umgeben sein und sollten niemals private Schlüssel oder sensible Informationen preisgeben.

Diese Vorfälle unterstreichen die Notwendigkeit für jeden, sowohl in der Krypto-Community als auch darüber hinaus, sich ständig der Online-Sicherheit bewusst zu sein und proaktive Maßnahmen zur Verbesserung der persönlichen Sicherheit zu ergreifen.

   

Source