In dem, was als der größte Social-Media-Hack in der Geschichte bezeichnet wird, Twitter wurden Konten einer Reihe von prominenten Prominenten, Unternehmern und Politikern gekapert, um einen Bitcoin-Giveaway-Betrug zu fördern. Konten von Bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West und anderen berühmten Menschen/Unternehmen wurden am Mittwoch kurzzeitig entführt, um einen Kryptowährungs-Giveaway-Betrug zu fördern, der verspricht, Menschen die doppelte Menge an Bitcoin zu schicken. 
Es gibt nichts Neues über Bitcoin Giveaway Betrügereien selbst. Sie verwenden generische “Ich möchte zurückgeben”-Texte mit dem Versprechen, alle Zahlungen zu verdoppeln, die an die angegebene Wallet-Adresse gesendet werden. Die Art und Weise, wie diese geliefert wurde, ist jedoch eine Premiere.
Legitime Twitter Konten wurden verwendet, um den Bitcoin-Betrug zu fördern
Betrüger, die Kryptowährung und ähnliche Betrügereien fördern, verwenden oft berühmte Personen/Firmennamen, um Benutzer dazu zu bringen, Geld zu senden. Sie erstellen Social-Media-Profile, die den legitimen Konten berühmter Menschen ähneln und kommentieren Prominente Beiträge mit Werbeaktionen der Betrügereien. Es ist ziemlich offensichtlich, dass diese Konten nicht real sind, so dass nicht viele Menschen für sie fallen.
Am Mittwoch jedoch, noch nicht identifiziert Hacker waren in der Lage, berühmte Konten zu Twitter entführen, indem sie Twitter Mitarbeiter, die Zugriff auf interne Systeme und Tools haben. Infolgedessen zeigten legitime Twitter Konten von Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk und mehr für kurze Zeit einen Kryptowährungsbetrug an.
“Jeder bittet mich, etwas zurückzugeben, und jetzt ist es an der Zeit”, hieß es in dem Post von Bill Gates’ Twitter Bericht. Der Tweet erklärte dann, dass alle Zahlungen, die an die angegebene BTC-Adresse gesendet werden, verdoppelt und zurückgesendet werden. Fast identische Nachrichten wurden auf anderen entführten Konten gepostet.
Die Tweets wurden schnell entfernt, aber nicht bevor Hunderte von Menschen ihre Kryptowährung übertrugen und Betrügern in Minuten fast 120.000 Dollar einbrachte. Viele Transaktionen mit der Bitcoin-Wallet waren so klein wie 0,5 Dollar, während einige Benutzer so viel wie 40.000 Dollar in der Hoffnung, den doppelten Betrag zu erhalten.
Bald nachdem die Pfosten abgebaut wurden, Twitter veröffentlichte eine Anerkennung der statement Sicherheitsvorfall. Der Social-Media-Riese erklärte, dass sie entdeckten, was sie glauben, koordiniert Social-Engineering-Angriff zu sein, während der Twitter Mitarbeiter mit Zugang zu internen Systemen und Tools gezielt wurden. Als die Angreifer Zugriff erlangten, konnten sie viele hochkarätige verifizierte Konten kapern. Sie posteten dann Tweets, die die Bitcoin-Giveaway-Betrügereien fördern. Das Unternehmen enthüllte später, dass etwa 130 Konten ins Visier genommen wurden, aber nur eine kleine Anzahl von ihnen tatsächlich entführt wurden.
“Wir haben festgestellt, was wir für einen koordinierten Social-Engineering-Angriff von Menschen halten, die einige unserer Mitarbeiter erfolgreich mit Zugang zu internen Systemen und Tools ins Visier genommen haben. Wir wissen, dass sie diesen Zugriff genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Accounts zu übernehmen und in ihrem Namen zu twittern. Wir untersuchen, welche anderen bösartigen Aktivitäten sie möglicherweise durchgeführt haben oder informationen, auf die sie möglicherweise zugegriffen haben, und werden mehr hier teilen, wie wir es haben”, heißt es in einem Tweet auf Twitter support-Account.
Es wurden keine Hinweise auf Passwörter
Sobald Twitter sie von dem Vorfall erkundigen, sperrte sie alle betroffenen Konten und entfernte die betreffenden Tweets. Vorsorglich schränkte der Social-Media-Riese auch die Funktionalität für alle verifizierten Accounts ein, auch wenn sie keine Anzeichen einer Gefährdung zeigten. Obwohl die meisten Funktionen wiederhergestellt wurden, sind einige Funktionen während der Untersuchung nicht Twitter verfügbar. Vorerst sind alle Twitter Konten daran gehindert, Bitcoin-Adressen und Textzeichenfolgen zu twittern, die ihm ähneln.
Twitter außerdem sagten sie, dass sie das Zurücksetzen von Kennwörtern nicht für notwendig halten, da es keine Beweise dafür gibt, dass sie von Angreifern aufgerufen wurden. Es wird immer noch untersucht, ob nicht-öffentliche Daten von entführten Konten kompromittiert wurden.
Das endende Ziel des Angriffs ist nicht klar
Während es scheint, dass das Sammeln von einfachem Geld das Ziel des gesamten Vorfalls gewesen sein könnte, gibt es Befürchtungen, dass Beiträge, die Bitcoin Giveaway-Betrug fördern, eine Fassade gewesen sein könnten. Es ist ziemlich verdächtig, dass Angreifer einen Angriff in diesem Ausmaß orchestriert haben, um nur einen Betrug zu twittern, wenn man bedenkt, dass sie Zugang zu Konten von einflussreichen Personen und Unternehmen hatten. Die Auszahlung für einen Angriff dieser Größe scheint ebenfalls unbedeutend. Vor allem, wenn man bedenkt, dass alle beteiligten Bitcoin-Adressen, an die Geld überwiesen wird, von den Strafverfolgungsbehörden genau überwacht werden, um die Angreifer zu verfolgen.
Es wird spekuliert, dass Angreifer in der Lage gewesen sein könnten, alle Arten von Informationen von den entführten Konten zu erwerben, einschließlich privater Nachrichten. Und wenn man bedenkt, wem die Konten gehören, könnte das Durchsickern privater Daten schwerwiegende Folgen haben, insbesondere während des Wahljahres des US-Präsidenten.
Alles in allem hätte es schlimmer kommen können. Die entführten Konten haben Millionen von Anhängern und gehören zu einigen der berühmtesten Menschen / Unternehmen der Welt. Das Tweeten kontroverser Nachrichten von diesen Accounts hätte Chaos anrichten können. Hätten es Angreifer geschafft, den Account von US-Präsident Donald Trump zu kapern, hätten sie beispielsweise Kriegserklärungen twittern können. Während die meisten Menschen Tweets nicht als offizielle Erklärungen nehmen würden, würden solche Erklärungen immer noch Panik auslösen. Obwohl es angenommen wird, dass Trumps Konto durch zusätzliche Sicherheitsmaßnahmen geschützt ist, nachdem ein unseriöser Twitter Mitarbeiter das Konto des Präsidenten an seinem letzten Tag deaktiviert hat.
Was auch immer das Endziel dieses Angriffs war, es ist immer noch eine starke Erinnerung, wie im Wesentlichen jede Online-Plattform infiltriert werden kann.