- Es wurden mehrere verifizierten Accounts von bekannten Journalisten und Medienpersönlichkeiten gehackt.
- Angreifer nutzten Phishing-E-Mails, die scheinbar vom Twitter-Support stammten, um Zugriff auf die Konten zu bekommen.
- Die Betrugsopfer wurden aufgefordert, auf einen Link zu klicken und Ethereum-Wallets zu verbinden, um NFTs zu erhalten.
In dem ausgeklügelten Hacker-Angriff hatten unbekannte Betrüger es eigentlich auf Inhaber von Ethereum-Wallets abgesehen, die an nicht-fungiblen Token (NFTs) interessiert sind. Um das zu erreichen, haben die Hacker sich den Zugriff auf die Accounts von verifizierten Twitter-Nutzern verschafft. Danach machten sie Werbung für einen Airdrop von gefälschten Azuki NFTs.
Einem Bericht zufolge hatten die Betrüger vor allem Konten von Journalisten und Medienpersönlichkeiten im Visier. Sie waren in der Lage, die Profilbilder und Bios zu ändern, so dass sie wie die der Azuki-Mitschöpfer aussahen. Es ist jedoch erwähnenswert, dass die tatsächlichen Schöpfer des Projekts bei Chiru Labs alle unter Pseudonymen auftreten.
Nachdem die Hacker die Konten kompromittiert und die Details geändert hatten, twitterten sie einen Link, der einen geheimen Airdrop von Beanz NFTs versprach. Bei Beanz handelt es sich um kostenlose NFTs, die Chiru Labs in der vergangenen Woche an Inhaber von Azuki-NFTs verteilt hat.
In dem Tweet werden die NFT-Sammler aufgefordert, auf den Link zu klicken, um ein Bean NFT zu erhalten. Nach dem Klick auf den Link wurde die Nutzer angewiesen, ihre Krypto-Wallet zu verbinden. Ahnungslose Nutzer, die diesen Anweisungen folgten, verloren danach die NFTs in ihren Wallets. Selbstverständlich bekamen sie auch keine Beanz NFTs als Entschädigung.
Zu den kompromittierten Konten gehörte das von Emily Buder, der leitenden Redakteurin des Quanta Magazine. Hacker, die ihr Konto kontrollierten, behielten ihren Namen bei, aktualisierte aber das Profilbild mit einem Azuki-Avatar und änderten den Lebenslauf auf „Co-Creator of Azuki“. Danach wurde von dem Konto ein Tweet über den angeblichen Beanz-Airdrop veröffentlicht.
Angreifer nutzten Phishing-E-Mails, um sich in verifizierte Twitter-Konten einzuhacken
In mindestens zwei bestätigten Fällen gaben die Besitzer der kompromittierten Twitter-Accounts zu, dass die Angreifer über Phishing-E-Mails Zugang zu ihren Konten erlangt hatten, die anscheinend vom Twitter-Support stammten.
Ein Journalist, der anonym bleiben möchte, gab an, dass sein Konto nach der Kompromittierung über 6.000 Tweets verschickt hat. Nach Angaben des Journalisten waren in fast allen 6.000 Tweets mehrere potenzielle Opfer markiert, auf die es die Masche abgesehen hatte.
Dieser Angriff ähnelt dem Betrug mit ApeCoin (APE), bei dem die Täter NFTs im Wert von über 1 Million US-Dollar erbeuteten. Bei dem Betrug versprach man Nutzern, die auf einen Link klickten und ihre Wallet mit der Seite verknüpften APE aus der Luft zu erhalten. Infolgedessen verloren alle, die auf den Betrug eingingen, ihre digitalen Sammlerstücke.