Twitter: Bitcoin-Scam überflutet den Kurznachrichtendienst

Twitter wird derzeit anscheinend von einer großen Betrugswelle heimgesucht: Zahlreiche namhafte und verifizierte Accounts wie jene von Apple, Elon Musk oder auch Jeff Bezos veröffentlichen Nachrichten in folgender Manier:

I am giving back to my community due to Covid-19! All Bitcoin sent to my address below will be sent back doubled. If you send $1,000, I will send back $2,000!

Angehängt ist dem ganzen eine Bitcoin-Adresse, welche Stand 23:30 Uhr mehr als 100.000 US-Dollar von knapp 300 Personen in der Kryptowährung eingesammelt haben. Auch wenn es noch so offensichtlich ist, gilt hier der Hinweis: Kommt dieser Aufforderung nicht nach, hierbei handelt es sich um Betrug.

Schleierhaft ist bis jetzt, wie die Angreifer eine derartige Anzahl Accounts erlangen konnten. Ich gehe davon aus, dass zahlreiche dieser Accounts mit einer Zweifaktor-Authentifizierung geschützt waren. Eine große Sicherheitslücke bei Twitter liegt daher nahe, ist aber bislang unbestätigt.

Update 0:20 Uhr
Twitter ist über den „Sicherheitsvorfall“ im Bilde und „unternimmt Schritte um das Problem zu beheben“. Als Sofortmaßnahme hat man das Zurücksetzen von Passwörtern sowie das Absetzen von Tweets für einige Profile – möglicherweise jene, die verifiziert sind – unterbunden:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Felix Frank

Baujahr 1995. Technophiler Schwabe & Student auf Lehramt. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. zeigt am besten nicht die adresse

  2. Haha. Sogar Gott @TheTweetOfGod hat’s erwischt^^

  3. Scam für Scam ist ja bezaubernd 😉

    Woher wissen die eigentlich, wie viel Bitcoin auf dem Konto eingegangen ist?

    • Du scheinst das System hinter Bitcoin nicht verstanden zu haben

      • Ich hab verstanden, dass viele Leute verführt wurden Bitcoin zu Höchstpreisen zu kaufen. Und dass Bitcoin dauernd von Kriminellen genutzt wird. Und dass man damit gerne Geld der staatlichen Kontrolle entzieht.

        • Joa, dann würde ich an deiner Stelle mal über meine Informations- und Nachrichtenquellen nachdenken.

          • Nicht richtig?

            • Sobald du die Bitcoinadresse kennst, kannst du alle Transaktionen, Sender und Empfänger, sowie den „Kontostand“ einsehen.

              • Abgefahren, d.h. ich kann mein Geld nachverfolgen, bis es in eine andere Währung umgetauscht wird?

                • Jeder kann die Historie jeder „Kontonummer“ einsehen. Nicht mehr oder weniger. Beispiel:

                  https://live.blockcypher.com/btc/address/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa/

                • Es wird ja nicht umgetauscht, du schickst Bitcoin von einer Adresse an eine andere. Wenn du Bitcoins kaufst, gibst du eigentlich nur Geld an Person X, die dir dann Y Bitcoins überweist. Jede Überweisung von und zu einer Bitcoin-Adresse ist aber vollständig nachvollziehbar, deswegen hat der Staat/Europa auch so gerne, dass Bitcoin-Handelsplätzen nach Ausweisen fragt, damit die wieder sehen können, wer was wohin schickt und damit kriminellen Geschäften über solchen Plattformen ein wenig den gar auszumachen. Man kann aber auch Bitcoin-Adressen ohne diese Plattformen erstellen, da Bitcoin ja frei benutzbar ist und es somit schwierig wird zu wissen, wem die Adresse gehört.

  4. Huggenknubbel says:

    Ich vermute eher das eine third party app geknackt oder verkauft wurde mit welcher die Accounts verwaltet werden/wurden.

    • Gouryella says:

      Schön wärs. Wie das ausschaut, haben die Hacker direkt das Adminpanel der internen Mitarbeiter geknackt. Die hatten auf gut Deutsch also Narrenfreiheit, weil die bei Twitter selbst geschlafen haben.

  5. Und?
    Wie viel Bitcoin habt Ihr damit schon verdient?

  6. oder ein mitarbeiter der nicht zufrieden mit dem homeoffice war. bzw. rechner eines mitarbeiters im homeoffice geknackt.

  7. Das bekomme ich schon seit Wochen in meinen E-Mail Spam Ordner. Bitcoin Spam ohne Ende. Vielleicht passiert jetzt was dagegen.

  8. Also mal abgesehen davon, dass es natürlich nicht passieren darf, dass andere Zugriff auf fremde Accounts haben, kann ich auch einfach nicht nachvollziehen, dass es tatsächlich Leute gibt, die dann Geld dorthin überweisen!

    • Die Gier der Menschen ist unendlich.

      Es existieren genug (Fake) Berichte von Leuten, die damit ihr Geld vermehrt haben.
      Und natürlich investieren inzwischen auch Banken, Fondsmanager & Co. dorthin, weil sie sich mehr Geld versprechen. Und wenns weg ist, ist es halt weg, also unser Geld

  9. Christian says:

    What? Die machen nen 1A Hack und verbaseln es dann mit so einer plumpen, dummen Nachricht, die nur so nach Betrug schreit? 😀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.