Hacker kapern Twitter-Konten von Prominenten für Bitcoin-Betrug

Unbekannte haben unter anderem die Twitter-Konten von Bill Gates, Elon Musk und Apple gehackt. Die betroffenen Konten – meist verifizierte Accounts – waren für die tatsächlichen Eigentümer für Stunden nicht verfügbar. In der Zeit nutzten die Cyberkriminellen die Konten, um Bitcoin-Zahlungen zu ergaunern.

Twitter vermutet einen „koordinierten Social-Engineering-Angriff“. Er richtete sich demnach gegen Mitarbeiter mit Zugang zu internen Systemen und Tools, wie das Unternehmen über den eigenen Kurznachrichtendienst mitteilte.

„Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern. Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie zugegriffen haben, und werden hier, sobald uns diese vorliegen, mehr mitteilen“, so Twitter weiter.

Die fraglichen Posts seien unverzüglich gelöscht und die gekaperten Konten gesperrt worden. Zudem sei die Funktionalität einer „größeren Gruppe“ von Konten eingeschränkt worden, darunter Accounts, bei denen es keine Hinweise auf eine Kompromittierung gab. Die Kontrolle über die gehackten Konten würde den Eigentümer übergeben, sobald dies ohne Sicherheitsrisiko möglich sei.

Außer Gates, Musk und Apple verloren auch Jeff Bezos, Joe Biden, Barack Obama, Mike Bloomberg, Warren Buffet, Uber, CoinDesk und Prominente Kanye West und Kim Kardashian vorübergehend die Kontrolle über ihre Twitter-Konten. Die Hacker wiederum baten beispielsweise im Namen von Bill Gates darum, einen beliebigen Betrag in Bitcoin an eine bestimmte Adresse zu bezahlen. Gates verpflichte sich im Gegenzug, die „Spende“ zu verdoppeln und zurückzuzahlen.

Einige der betrügerischen Tweets enthielten zudem einen Link zu einer Website, die inzwischen abgeschaltet wurde. Trotz aller Gegenmaßnahmen gelang des den Hackern mehr als 100.000 Dollar einzunehmen – diese Summe ging nach Hunderten Transaktionen auf der angegebenen Bitcoin-Adresse ein.

Die Ermittlungen zu dem Vorfall dauern noch an. Unklar ist, welche internen Tools von Twitter betroffen waren und wie die Cyberkriminellen diese für ihre Zwecke missbrauchen konnten. Das Unternehmen leitete nach eigenen Angaben jedoch Schritte ein, um die Zugriffe auf seine internen Systeme und Tools einzuschränken.

Eine ähnliche Betrugsmasche traf Anfang des Jahres mehrere YouTube-Konten. Sie wurden zu Microsoft-Marken umbenannt und benutzt, um ebenfalls im Namen von Bill Gates zu Bitcoin-Zahlungen aufzurufen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

25 Minuten ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

3 Tagen ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

4 Tagen ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

4 Tagen ago