Noch nie dagewesener Twitter-Bruch

Reading time:

Noch nie dagewesener Twitter-Bruch: Barack Obama, Jeff Bezos, Joe Biden, Dutzende von hochkarätigen Konten wurden durch den Bitcoin-Werbebetrug kompromittiert

Dutzende von Prominenten und Unternehmen waren von einem beispiellosen Twitter-Bruch betroffen. Hacker nutzten ihren Kontozugang, um für einen betrügerischen Bitcoin-Gewinnspiel-Betrug zu werben.

Der CryptoForHealth-Betrug hat mindestens 24 Konten von Prominenten und Unternehmen auf Twitter betroffen
Tweets von den kompromittierten Konten laden Benutzer ein, für ein betrügerisches Bitcoin-Spendenangebot zu spenden

Diesen Artikel weitergeben

Milliardäre, Politiker und Prominente wurden Opfer einer groß angelegten Phishing-Kampagne, bei der die Hacker Menschen um über 100.000 Dollar in Bitcoin betrogen haben.

Die Hacker nutzten ihren Zugang, um Menschen zur Teilnahme an einer gefälschten Bitcoin-Werbung zu verleiten.
Neue Opfer enthüllt

Der Angriff hat viele Konten laut Bitcoin Circuit im Zusammenhang mit Krypto-Währungen ins Visier genommen. Die jüngste Liste der Opfer umfasst Kraken, Coinbase, TRON Foundation, Bitcoin, Binance, Bitfinex, Ripple, Gemini, KuCoin, Vitalik Buterin, Justin Sun, Changpeng Zhao und Charlie Lee.

Zu den Firmenkonten, die dem Angriff zum Opfer gefallen sind, gehören Uber, Bloomberg, Square’s CashApp und Apple. Zu den kompromittierten Prominentenkonten gehören Bill Gates, Barack Obama, Joe Biden, Kanye West, Jeff Bezos, Mike Bloomberg und Elon Musk.

Die kompromittierten Konten haben die Phishing-Tweets gelöscht und arbeiten wie gewohnt weiter.

Was ist passiert?

Twitter hat den Angriff nicht erklärt. Es hat jedoch den Anschein, dass der Angreifer auf das interne Mitarbeiter-Panel von Twitter zugegriffen hat, wodurch er Zugang zu jedem Twitter-Konto erhielt.

Möglicherweise hat sich der Angreifer Zugang zu dem Panel verschafft, indem er die Zugangsdaten eines Twitter-Mitarbeiters auf dem Schwarzmarkt gekauft hat, obwohl nicht klar ist, ob irgendwelche Mitarbeiter-Logins durchgesickert sind.

Als Reaktion auf den Hack hat Twitter damit begonnen, die Kontoaktivität auf seiner Plattform einzuschränken und einigen Nutzern das Twittern zu verbieten.

Es ist möglich, dass Twitter nicht direkt gehackt wurde. Stattdessen könnte laut Bitcoin Circuit ein zwischengeschalteter Dienst, der Twitter-Posts automatisiert, wie z.B. Hootsuite, kompromittiert worden sein, wodurch der Angreifer nur teilweisen Zugang zu Konten erhält (z.B. nur den Hackern die Berechtigung zum Posten von Postings gibt).