Immer wieder geraten prominente Twitter-Accounts ins Visier von Krypto-Betrügern, die versuchen, sich die Glaubwürdigkeit und Reichweite etablierter Marken und Persönlichkeiten zunutze zu machen. So wurde vor kurzem das offizielle Microsoft India-Konto mit über 211.000 Followern von Kryptowährungsbetrügern gehackt, um sich als Roaring Kitty auszugeben, dem Pseudonym des berüchtigten Meme-Aktienhändlers Keith Gill.
Die Angreifer nutzen die kürzliche Rückkehr von Gill, um potenzielle Opfer anzulocken und sie mit Malware für Kryptowährungswallets zu infizieren. Über das gehackte Microsoft India-Konto werden jetzt Tweets abgesetzt, die die Follower des Unternehmens und andere Nutzer auf eine bösartige Website locken, die angeblich den Kauf von GameStop (GME) Crypto im Rahmen eines sogenannten Presales ermöglichen soll.
Diese betrügerische Website (presaIe-roaringkitty[.]com) dient jedoch dazu, die Vermögenswerte von Personen zu stehlen, die ihre Kryptowährungswallets mit der Seite verbinden und Transaktionen für den Drainer-Service autorisieren. Die Täter setzen auch viele Bot-Konten ein, um die Reichweite der betrügerischen Tweets künstlich zu erhöhen und noch mehr Opfer anzulocken.
Es ist beunruhigend zu sehen, dass in den letzten Monaten eine massive Welle von Account-Hacks auf X-Nutzer abzielt, wodurch verifizierte Organisationen Opfer von Hacks werden, die Krypto-Betrug und Wallet-Drainer fördern. Sogar das Konto der US-Börsenaufsichtsbehörde SEC (@SECGov) wurde nach einem SIM-Swap-Angriff kompromittiert und dazu verwendet, eine gefälschte Ankündigung über die lang ersehnte Genehmigung von Bitcoin-Börsengehandelten Fonds (ETFs) zu posten, was zu einem vorübergehenden Anstieg der Bitcoin-Preise führte.
Die Sicherheitsteams von X haben den Hack auf eine SIM-Swap-Attacke zurückgeführt, die eine Telefonnummer, die mit dem @SECGov-Konto verbunden war, übernahm. Es wurde angemerkt, dass das Konto der SEC zum Zeitpunkt des Hacks keine Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte. Es ist besorgniserregend zu sehen, dass auch andere bekannte Marken wie Netgear, Hyundai MEA und die Web3-Sicherheitsfirma CertiK Opfer von ähnlichen böswilligen Angriffen wurden.
Der Trend der gezielten Angriffe auf verifizierte Regierungs- und Unternehmenskonten auf X mit 'goldenen' und 'grauen' Kontrollmarken nimmt zu. Diese Angriffe dienen dazu, die Glaubwürdigkeit von Tweets zu erhöhen, die Nutzer auf betrügerische Websites umleiten, die Krypto-Betrug fördern oder Krypto-Drainer verbreiten. X-Nutzer sehen sich außerdem einer konstanten Flut von betrügerischen Kryptowährungsanzeigen gegenüber, die zu Betrugsfällen, gefälschten Luftabwürfen und Krypto-Drainern führen.
Laut den Blockchain-Bedrohungsexperten von ScamSniffer wurde in einer Anzeigenkampagne auf X ein einzelner Wallet-Drainer namens 'MS Drainer' eingesetzt, um zwischen März und November etwa 59 Millionen US-Dollar an Kryptowährung von 63.000 Personen zu stehlen. Diese alarmierenden Entwicklungen zeigen, wie wichtig es für Unternehmen und Einzelpersonen ist, ihre Online-Sicherheitsmaßnahmen zu verstärken und sich aktiv gegen Krypto-Betrug zu schützen. Es ist unerlässlich, aufmerksam zu bleiben und verdächtige Aktivitäten zu melden, um die Verbreitung von betrügerischen Praktiken einzudämmen und die Integrität des Online-Raums zu wahren.
