Am Montagnachmittag erlangten Hacker Zugang zum offiziellen X-Account des Fußballvereins Sheffield United und nutzten das verifizierte Profil, um für ein betrügerisches Kryptowährungs-Token zu werben.
Die Angreifer nutzten den guten Ruf des Clubs sowie seine bestehende Partnerschaft mit seinem Hauptpartner Maneki, einer Kryptowährung auf der Solana-Blockchain, aus, um dem gefälschten $SUFC-Token den Anschein von Legitimität zu verleihen.
Das kompromittierte Konto postete Bilder von Sheffield United Spielern zusammen mit einer erfundenen Mitteilung, dass der Club offiziell in den Kryptowährungsmarkt über Solana eingetreten sei. Der Beitrag enthielt eine Wallet-Adresse sowie Versprechen über exklusive Fan-Erlebnisse, Treueprämien, Mitbestimmungsrechte bei Clubentscheidungen und Zugang zu limitierten Merchandise-Artikeln.
Der Ablauf des Angriffs
Die Strategie der Hacker bestand darin, mit mehreren Beiträgen die Glaubwürdigkeit des Betrugs zu stärken. Anfangs erwähnten sie eine angebliche strategische Partnerschaft mit Solana und versuchten, dabei auf den realen Blockchain-Zusammenarbeiten von Sheffield United aufzubauen. Daraufhin wurden alte Videos des Teams zu Marketingzwecken geteilt, um den Anschein von Echtheit zu erwecken.
Der betrügerische $SUFC-Token erschien innerhalb weniger Minuten nach dem Hack auf Kryptowährungstracking-Plattformen, wobei er nach einem vermuteten Dump einen Kursrückgang zeigte und innerhalb einer Stunde ca. 2,4 Mio. US-Dollar gehandelt wurden.
Die offizielle Reaktion von Sheffield United
Sheffield United veröffentlichte umgehend eine Warnung auf allen offiziellen Kanälen, in der der unautorisierte Zugriff auf ihren X-Social-Media-Account bestätigt wurde. Auf der Club-Website hieß es: “Aufgrund eines Online-Angriffs wurde der X-Social-Media-Account von Sheffield United vorübergehend kompromittiert. Jegliche Beiträge, Interaktionen oder privaten Nachrichten von diesem Account sind nicht vom Club autorisiert.”
Der Fußballverein versicherte den Unterstützern, dass sie daran arbeiteten, die Kontrolle über den Account zurückzuerlangen, und warnte die Fans davor, auf Kryptowährungspromotions zu reagieren. Das Sicherheitsteam begann, mit den Plattformadministratoren von X zu kooperieren, um das Profil zu sichern und den Vorfall zu untersuchen.
Nachwirkungen des Hacks
Die Hacker ließen ihre professionelle Fassade fallen, als Nutzer begannen, die Legitimität des Accounts zu hinterfragen. Sie begannen, den Erzrivalen von Sheffield United, insbesondere den Kapitän von Sheffield Wednesday, Barry Bannan, mit spöttischen Kommentaren anzugreifen.
Die Fokus der Hacker verlagerte sich von Bannan auf ein anderes Thema mit dem Post: „Vergessen wir Barry Bannan. Neues Thema: MUFC > City.“
Der kompromittierte Account blockierte zahlreiche Fans, die die Authentizität der Beiträge in Frage stellten. Diese Unterstützer wandten sich aufgrund ihrer Unfähigkeit, mit dem Hauptprofil zu interagieren, an den Fanservice von Sheffield United.
Hinweise auf den Betrug
Mehrere Anzeichen entlarvten die betrügerische Natur der $SUFC-Token-Promotion trotz deren Erscheinens auf einem verifizierten Account:
- Das extrem junge Alter des Tokens, das genau mit dem Hack zusammenfiel
- Ungewöhnlich hohes 24-Stunden-Handelsvolumen für einen neu gestarteten Token
- Grammatikfehler und stilistische Inkonsistenzen im Werbeinhalt
- Fehlender Link zu einer Veröffentlichung auf der Website
Eine technische Analyse des Token-Vertrags zeigte klassische Merkmale eines “Pump-and-Dump”-Schemas, bei dem der Vertragsersteller erheblichen Einfluss auf das Tokenangebot und die Liquiditätspools ausübte. Man sollte stets eigene Recherchen vor dem Kauf oder Verkauf von Kryptowährungen anstellen und Behauptungen von Organisationen oder Einzelpersonen überprüfen.
Sheffield United erhält Kontrolle über Account zurück
Nachdem der Account wieder in den Händen von Sheffield United war, wurden die betrügerischen Posts und Antworten gelöscht, obwohl einige Nutzer weiterhin blockiert bleiben. Der Verein hat bislang noch keine Stellungnahme nach der Rückgewinnung des Accounts abgegeben.
WEITERLESEN: Vitalik schlägt Anpassungen der ETH-Skalierungsstrategie zur Verbesserung der Node-Nutzung vor
