Bill Gates‘ offizieller Twitter-Account warb gestern bei seinen 51,5 Millionen Follower für einen Bitcoin-Scam. Der Tweet ist, soweit ist es mittlerweile klar, ein üblicher Scam-Versuch, der Benutzer dazu ermutigen sollte, eine kleine Menge Bitcoin (BTC) an ein Konto zu senden, mit dem Versprechen, eine größere Menge zurückzubekommen. Das klassische Schema eben. Überflüssig zu erwähnen, dass die geprellten Opfer niemals auch nur einen Satoshi zurück bekommen.
Der Tweet von Gate kam nur wenige Augenblicke, nachdem das Konto von Elon Musk ebenfalls gehackt wurde. Musk’s Konto machte einen sehr ähnlichen Tweet und wies Benutzer auf dieselbe Bitcoin-Adresse hin. Diese Adresse hat seitdem 5,8 BTC (54.000 US-Dollar) von Opfern des Angriffs erhalten.
Elon Musks offizielles Konto antwortete daraufhin auf Bill Gates und nannte ihn seinen „Bruder“, wahrscheinlich in dem Versuch, den Trick fortzusetzen und noch mehr Menschen davon zu überzeugen, sich von ihren Bitcoin zu trennen.
Das alles war Teil eines massiven Angriffs, der gestern auf Twitter stattfand. Bisher wurden Konten von großen Crypto-Börsen gehackt, darunter Binance, Coinbase, Gemini, KuCoin und Bitfinex. Auch die Konten von Litecoin-Gründer Charlie Lee und Tron-CEO Justin Sun haben denselben Betrug getwittert, der Benutzer dazu ermutigt, auf eine gefälschte Website zu gehen.
Wähle die beste und sicherste Börse für dich
Sich für den richtigen Anbieter zu entscheiden ist nicht immer leicht. Daher empfehlen wir dir einen Blick auf unseren Bitcoin Broker & Börsen Vergleich zu werfen. Handel auf den sichersten und besten Börsen weltweit! Zum Vergleich
Auch Ex-US-Präsident Barack Obama, Ex-Vizepräsident Joe Biden, Kanye West, Warren Buffet und die offiziellen Twitter-Accounts von Uber und Apple blieben nicht verschont und twitterten ebenfalls den besagten Bitcoin-Scam.
Laut Twitter sollen Hacker Social Engineering für die Bitcoin-Shilling Attacke genutzt haben
Twitter sagte am späten Mittwoch, dass Hacker Social-Engineering nutzten, um auf firmeninterne Werkzeuge zuzugreifen und eine Reihe von hochkarätigen Konten früher am selbigen Tag auszunutzen. CEO Jack Dorsey twitterte auch eine öffentliche Entschuldigung für das dadurch verursachte Chaos.
In einer Stellungnahme erklärte Twitter, dass sie einen ihrer Meinung nach koordinierten Social-Engineering-Angriff von Personen entdeckt haben, die erfolgreich einige ihrer Mitarbeiter mit Zugang zu internen Systemen und Tools ins Visier genommen haben.
Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern. Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie zugegriffen haben, und werden hier, sobald wir sie haben, weitere Informationen weitergeben.
Twitter sagte, dass sie erst am späten Nachmittag pazifischer Zeit auf den Vorfall aufmerksam wurden. Sie entfernen die betreffenden Tweets über den Bitcoin-Scam und deaktivierten die betroffenen Konten. Ebenso wurde vorsorglich vorübergehend die Möglichkeit für verifizierte Twitter-Konten Tweeten deaktiviert.
Das Unternehmen gab an, dass es nun alle anderen „böswilligen Aktivitäten“ der Angreifer untersuche, die diese möglicherweise durchgeführt haben. Online-Spekulationen von Sicherheitsexperten gaben zudem zu bedenken, dass Angreifer, wenn sie in der Lage wären, Konten in einer solchen Form zu kompromittieren, Zugang zu den direkten Nachrichten haben könnten, die diese Konten erhalten hätten.
Was ist Social Engineering?
Im Zusammenhang mit der Cybersicherheit ist „Social Engineering“ der Akt, bei dem Mitarbeiter ausgetrickst werden, um Zugang zu Gebäuden, Systemen oder Daten zu erhalten, anstatt Systeme direkt zu hacken. Häufig geht es dabei darum, sich als eine andere Person oder als eine hochrangige Person in einem Unternehmen auszugeben.
In der Crypto-Community ist ein beliebter Social Engineering-Angriff der SIM-Swap. In diesem Fall gibt sich der Angreifer als die Zielperson aus und bittet einen Kundendienstmitarbeiter eines Telekommunikationsunternehmens um eine neue SIM-Karte, wodurch der Angreifer Texte zur Second-Factor-Authentifizierung erhalten kann, die an die Telefonnummer der Zielperson gesendet werden.
War der Twitter-Hack ein Insider-Job?
Das Social-Engineering-Konto steht anscheinend im Widerspruch zu anderen Berichten darüber, wie der Hack ausgeführt wurde. Einem Bericht von Motherboard zufolge, der Quellen zitiert, die angeblich an dem Angriff beteiligt waren, wurde ein Twitter-Insider bezahlt, um die soziale Plattform zu kompromittieren.
Motherboard zitierte eine Quelle wie folgt:
Wir haben einen Vertreter benutzt, der buchstäblich die ganze Arbeit für uns gemacht hat.
Motherboard zeigte auch Screenshots von den angeblichen Hackern, die das „God Mode“-Tool zeigen, welches für den Root-Zugriff verwendet wurden soll. Die Screenshots zeigen, wie zahlreiche hochkarätige Twitter-Accounts manipuliert werden, darunter auch der von Binance.
Erneute Twitter Angriffe erregen die Aufmerksamkeit der Behörden
Der Hack war nur der jüngste, der Bedenken über Online-Sicherheits-Crypto-Betrügereien aufkommen ließ.
Allein in den ersten sechs Monaten des Jahres 2020 wurden über 24 Millionen Dollar in Bitcoin gestohlen, wobei betrügerische Websites, die riesige Gewinne in Kryptowährungen versprechen, weiterhin auftauchen und ahnungslose Möchtegern-Investoren betrügen.
Stunden, nachdem die Nachricht von dem Angriff bekannt wurde, schrieb der republikanische Senator Josh Hawley an Twitter und Dorsey und rief sie dazu auf, bei der Untersuchung des Angriffs mit Bundesbeamten zusammenzuarbeiten.
Ich bin besorgt, dass dieses Ereignis nicht nur eine koordinierte Reihe separater Hacker-Vorfälle darstellen könnte, sondern eher einen erfolgreichen Angriff auf die Sicherheit von Twitter selbst.
Weiter schrieb Hawley an das Unternehmen:
Wie Sie wissen, verlassen sich Millionen Ihrer Benutzer auf Ihren Dienst, nicht nur um öffentlich zu twittern, sondern auch um privat über Ihren Direktnachrichtendienst zu kommunizieren. Ein erfolgreicher Angriff auf die Server Ihres Systems stellt eine Bedrohung für die Privatsphäre und Datensicherheit all Ihrer Benutzer dar.
Twitter hat eine Geschichte von schlechten Akteuren innerhalb des Unternehmens. Im vergangenen Jahr beschuldigte das Justizministerium zwei ehemalige Twitter-Mitarbeiter, saudische Dissidenten ausspioniert zu haben. Ahmad Abouammo und Ali Alzabarah sollen ihren Systemzugang genutzt haben, um Telefonnummern und IP-Adressen saudischer Dissidenten zu sammeln und sie an die Strafverfolgungsbehörden im Land weiterzugeben. Aus den eingereichten Gerichtsunterlagen geht hervor, dass der Prozess der Erfassung dieser sensiblen Informationen für die beiden Mitarbeiter „trivial“ war, was die Anfälligkeit von Social-Media-Unternehmen für Insider-Angriffe zeigt.