Notebookcheck

Bitcoin-Scam-Attacke auf prominente Twitter-Accounts durch Social Engineering

Im Zentrum der Attacke auf prominente Twitter-Accounts stand einmal mehr ein Bitcoin-Scam.
Im Zentrum der Attacke auf prominente Twitter-Accounts stand einmal mehr ein Bitcoin-Scam.
In Europa haben nur Nachtschwärmer etwas von den teils dramatischen Ereignissen mitbekommen, die in den letzten Stunden in den USA die Twitter-Community in Atem gehalten hatte. Prominente Accounts von Apple über Bill Gates bis hin zu Barack Obama wurden Opfer einer Betrugsmasche, der Hack wurde offenbar durch Social Engineering ermöglicht.
Alexander Fagot,

Den meisten Europäern, die in den späten Nachtstunden des 15. Juli 2020 schon von besseren Zeiten träumten, wird entgangen sein, was sich ab etwa 23.00 unserer Zeit auf Twitter so ereignete. Unzählige Accounts, etwa von Firmen wie Apple und Uber, aber auch prominenten Persönlichkeiten wie Rapper Kanye West, Tesla-CEO Elon Musk, Ex-Microsoft-Boss Bill Gates oder Ex-Präsident Barack Obama warben plötzlich für einen Bitcoin-Scam, bei dem die doppelte Menge der Kryptowährung im Gegenzug für eine Einzahlung auf den Account des Spammers versprochen wurde.

Der offizielle Apple-Account war Teil der Twitter Scam-Welle, die sich in Windeseile über die USA ausbreitete.
Der offizielle Apple-Account war Teil der Twitter Scam-Welle, die sich in Windeseile über die USA ausbreitete.

Warum nicht bei Donald Trump?

Auffällig war, dass primär verifizierte (durch blaues Häkchen erkennbar) Twitter-Accounts betroffen waren und offenbar nur Personen oder Firmen, bei denen der Scam prinzipiell glaubhaft wäre. Auffällig fehlte etwa der aktuelle US-Präsident Donald Trump, dem man derartige Geschenke wohl eher nicht abnehmen würde, dagegen traf es aber weniger prominente Accounts, die in der Vergangenheit bereits ähnliche Aktionen als Charity beworben hatten, wie etwa unser Kollege fürs Grobe, JerryRigEverything twitterte:

Hacker erbeuteten wohl zumindest 100.000 US-Dollar

Nicht zuletzt deswegen dürfte der Hack durchaus finanziell erfolgreich gewesen sein, über 100.000 US-Dollar wurden zumindest laut New York Times an den Betrüger überwiesen, eine Chance auf Entschädigung besteht bei dieser anonymen Zahlungsmethode leider nicht. Wie der Hack überhaupt ermöglicht wurde, scheint nun, knapp 9 Stunden nach dessen Beginn, ebenfalls klarer. Die Sicherheit der meist durch Zwei-Faktor-Authentifizierung geschützten Konten war nicht kompromittiert, allerdings dürfte bei Twitter einiges im Argen liegen. Der Kurzmitteilungsdienst reagierte zwar recht rasch und sperrte anfangs die betroffenen und später sogar alle verifizierten Accounts für eine gewisse Zeit, bis die betreffenden Posts gelöscht wurden, es wurde aber recht schnell klar, dass der Angriffspunkt im Netz von Twitter selbst zu finden sein würde.

Social Engineering bei Twitter-Mitarbeitern?

Über den Twitter-Support kam zuletzt auch der Hinweis auf die offenbar genutzte Angriffsmethode. Von vielen vermutet wurde ein Hack der APIs, also der Programmier-Schnittstellen, zumindest laut offizieller Aussage zum aktuellen Zeitpunkt dürfte es allerdings eher ein Social Engineering-Angriff auf einige Mitarbeiter gewesen sein, die Zugang zu den internen Systemen und Tools hatten. Wie genau die betreffenden Mitarbeiter umworben und dazu verleitet wurden, bei dem Hack in der einen oder anderen Form mitzuspielen, ist noch nicht bekannt. Anzumerken ist, dass ähnliche Hacks und Bitcoin-Scams bereits in der Vergangenheit öfters mal auftraten, auch auf anderen Plattformen wie etwa Youtube, wie Medium zuletzt im Mai berichtete. Bemerkenswert am aktuellen Fall ist allerdings der zentrale Ansatz und die Anzahl der prominenten Accounts, der diesen 15. Juli 2020 wohl in die Twitter-Geschichte eingehen lassen wird.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-07 > Bitcoin-Scam-Attacke auf prominente Twitter-Accounts durch Social Engineering
Autor: Alexander Fagot, 16.07.2020 (Update: 16.07.2020)
Alexander Fagot
Alexander Fagot - Managing Editor News
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.