Kompakt:
- Gestern wurde eine Vielzahl prominenter Twitter-Accounts gehackt.
- Der oder die unbekannten Angreifer nutzten die Reichweite für Giveway Scams.
- Twitter untersucht den Vorfall. Anscheinend wurden Angestellte des Kozerns zum Ziel einer koordinierten Attacke.
Auf Twitter herrschte am Mittwoch das pure Chaos. Eine ganze Reihe prominenter Personen wurde gehackt. Darunter US-Präsidentschaftskandidat Joe Biden, Barack Obama, aber auch Stars wie Kanye West und Wiz Khalifa.
Neben Politikern und Rappern, hatte man es offensichtlich auch auf schwergewichtige Unternehmer und Milliardäre abgesehen. Darunter die Legende Warren Buffet, Amazon Gründer Jeff Bezos, Elon Musk und Bill Gates. Ebenfalls betroffen waren prominente Figuren aus der Krypto-Szene, wie Charlie Lee, Changpeng Zao und Justin Sun.
Schaut man sich an, was mit dieser gigantischen Reichweite angestellt wurde, so kommt man etwas ins Staunen. Der oder die Hacker brüsteten sich nicht mit der Attacke, um etwas Respekt im Kollegium zu erwerben. Auch gab es keine politischen Botschaften. Nein, man hatte den ganzen Aufwand nur für einen Giveway Scam betrieben. Wie viel durch den groß angelegten Betrug erbeutet werden konnte, ist bisher nicht bekannt.
Zwar ging Bitcoin auf der Adresse des Hackers ein, aber es ist noch unklar, ob es sich dabei nicht auch um seine eigenen Transaktionen handeln könnte, um den Eindruck zu erwecken, dass ihm überhaupt jemand BTC schickt. Durch getürkte Aktivität wird den Opfern suggeriert, dass es sich um eine echte Chance handelt.
Social Media Konzerne müssen endlich handeln
Giveway Scams sind eine alte Masche. Dabei posiert der Angreifer zumeist unter falschem Account als berühmte Persönlichkeit und fordert dazu auf, ihm Bitcoin zu schicken. Auch die Geschichte dazu ist fast immer gleich. Das Versprechen: Wer dem vermeintlichen Star BTC schickt, der bekommt das Zehnfache davon zurück.
In diesem besonderen Fall musste sich der Angreifer keine Fake Accounts zulegen. Er hatte ja bereits die echten Konten. Laut Twitter waren die eigenen Angestellten das Ziel von „Social Engineerig“. Dabei überzeugen die Täter den Anbieter ein legitimes Anliegen zu haben und bekommen so die gewünschten Daten.
Der Vorfall ist nur die Spitze des Eisbergs. Denn auf fast allen sozialen Medien machen sich die Scams wie eine Seuche breit. Auch auf YouTube tauchen immer professionellere Videos auf, die in der Regel altes Material von prominenten Persönlichkeiten aus der Krypto-Szene aufbereiten und mit einer falschen Tonspur versehen.
Es wird Zeit, dass die Plattformen endlich effektiv dagegen vorgehen. So haben beispielsweise Brad Garlinghouse und sein Unternehmen Ripple eine Klage gegen YouTube eingereicht. Sie sehen in der Untätigkeit schädliches Verhalten. Doch das ist nicht das einzige Problem.
Werbung ist nicht erlaubt
Es ist ein fast schon eine Farce, dass ehrliche Unternehmen in der Krypto-Industrie keine Werbung schalten dürfen, gleichzeitig aber kein Kraut gegen Betrüger gewachsen sein soll. Die gleichen Plattformen, die unzureichende Mittel gegen Betrüger bereitstellen, sperren sich gegen legitime Werbung.
Auf YouTube fällt besonders ins Auge, das die Algorithmen gegen legitime Kanäle vorgehen, die unerwünschte Inhalte verbreiten. So auch im Fall des deutschen Kanals Blocktrainer, der aufgrund eines Missverständnisses kurzfristig gelöscht wurde. Gleichzeitig versagen die gleichen Maßnahmen grandios, wenn es um Giveway Scammer geht. Es trifft also bisher nur die Falschen.