- Netgear- und Hyundai-Konten wurden verwendet, um Phishing-Links zu senden.
- Ein Betrüger sendete einem CertiK-Mitarbeiter einen gefälschten Link für die App Calendly, auf der man Termine vereinbart.
- Elon Musks Entscheidung, 80% der X-Mitarbeiter zu entlassen, beeinflusste die Sicherheit der Plattform.
Seit dem Beginn dieses Jahres haben unbekannte Cyber-Kriminelle die Benutzerkonten von Hyundai, Mandiant, Netgear und CertiK auf der Social-Media-Plattform X (ehemals Twitter) gehackt und für Krypto-Betrug verwendet, wie eine Untersuchung von TechTarget ergab.
Mandiant-Konto für Werbung von Gewinnspielen verwendet
Am 3. Januar wurde das X-Konto von Mandiant gehackt, einem Sicherheitsunternehmen im Besitz von Google. Der Hacker nutzte es, um im Namen des Anbieters von Krypto-Wallets Phantom eine gefälschte Krypto-Verlosung zu bewerben, wie von der Forschungsfirma VX-Underground veröffentlichte Screenshots zeigten.
Mandiant erlangte am nächsten Tag die Kontrolle über das Konto zurück und aktivierte die Zwei-Faktor-Authentifizierung.
Phishing-Links über Accounts von Hyundai und Netgear gesendet
Sowohl die Konten von Netgear als auch des Automobilherstellers Hyundai wurden in den letzten Tagen gehackt. Sie wurden dann verwendet, um Phishing-Links zu senden. Der Hacker präsentierte das Konto von Hyundai als das von Overworld, einem Web3-Spiel.
Das Konto von Netgear wurde als das von BRC, einer Krypto-Handelsplattform, dargestellt. Personen, die auf die schädlichen Links klickten und ihre Wallets verknüpften, verloren alle ihre Coins.
Gefälschter Link zu einem Interview gefährdete CertiK
Das Account von CertiK, dem führende Sicherheitsunternehmen im Krypto-Bereich, wurde Anfang dieses Jahres ebenfalls gehackt. Ein Mitarbeiter wurde von dem verifizierten, aber kompromittierten Konto eines Forbes-Redakteurs kontaktiert, der angeblich ein Interview mit ihm führen wollte.
Der Hacker schickte dem Mitarbeiter einen gefälschten Link für die App Calendly, um einen Interviewtermin zu vereinbaren. CertiKs X-Konto wurde daraufhin gehackt, und der Hacker verwendete es, um Phishing-Links zu senden, die angeblich etwas mit Krypto zu tun haben.
Werbung auf X voll von Krypto-Betrug
Werbung auf der Plattform war in den letzten Monaten voll von Krypto-Betrug. Anzeigen für nicht existierende Token wie “X Token” und “X Coin” sind auf X erschienen. Die Betrüger, die hinter diesen Fake-Kryptowährungen stecken, behaupten, dass es eine Verbindung zu der Social-Media-Plattform gibt. Böswillige Akteure nutzen auch häufig das Bild von Musk.
Sind Massenentlassungen bei X schuld?
In einer E-Mail an TechTarget sagte der Sicherheitsexperte Christopher Budd, es gebe Hinweise darauf, dass Musks Entscheidung, fast 80 % der Mitarbeiter*innen im letzten Jahr zu entlassen, die Sicherheit und Stabilität der Plattform beeinflusst habe.
