In den letzten Wochen hat eine Gruppe von Betrügern mehr als acht Twitter-Konten prominenter Persönlichkeiten aus dem Krypto-Bereich gekapert, um Phishing-Betrug zu betreiben. Laut Blockchain-Detektiv ZachXBT hat die Gruppe bisher Kryptowährungen im Wert von fast 1 Million Dollar gestohlen.

In einem Twitter-Thread vom 9. Juni erläuterte ZachXBT, dass er mehrere „Linked-on-Chain“-Wallets entdeckt habe, die mit Phishing-Betrug in Verbindung stünden, der von den kürzlich gehackten Accounts durchgeführt wurde.

„Während die Mehrheit dieser Angriffe auf einen SIM-Tausch zurückzuführen war, scheinen andere Konten möglicherweise über ein [Twitter-Admin-]Panel gestohlen worden zu sein“, stellte ZachXBT fest.

  

In den letzten Wochen haben wir mehr als 8 Kontoübernahmen erlebt, die mit derselben Betrügergruppe in Verbindung stehen, was an der Art und Weise zu erkennen ist, wie ihre Adressen in der Chain verknüpft sind.

Ich hoffe, dass @TwitterSafety jeden Angriff genau untersucht, da bei diesen Angriffen fast ein siebenstelliger Betrag gestohlen wurde.

@miramurati @PeterSchiff @steveaoki @biancoresearch @andy8052 @ColeThereum @pete_rizzo_

— ZachXBT (@zachxbt) 8. Juni 2023

Die Konten gehören Persönlichkeiten wie dem Pudgy Penguins-Gründer Cole Villemain, dem DJ und NFT-Sammler Steve Aoki und dem Bitcoin Magazine-Herausgeber Pete Rizzo.

Kurioserweise wurde auch das Konto des Goldbefürworters und leidenschaftlichen Krypto-Hassers Peter Schiff gehackt, um einen zweifelhaften Link zu tokenisiertem Gold im dezentralen Finanzwesen zu bewerben.

„Ich hoffe, dass die Twitter-Sicherheitsabteilung jeden Angriff genau untersucht, da sie zum Diebstahl von fast siebenstelligen Beträgen geführt haben“, sagte ZachXBT und fügte hinzu:

„Wenn der Betrüger die Kontrolle über einen Twitter-Account erlangt, werden Phishing-Versuche fast sofort getwittert. Aufgrund der langsamen Reaktionszeiten des Twitter-Supports blieben einige dieser Tweets viele Stunden oder sogar Tage lang online.“

Phishing-Betrug per Twitter. Quelle: ZachXBT, Twitter

Der Blockchain-Detektiv forderte die Leute auf, einen Sicherheitsschlüssel zu verwenden, anstatt sich für eine SMS-basierte Zwei-Faktor-Authentifizierung zu entscheiden.

Ein weiterer von ZachXBT hervorgehobener Account-Hack betrifft den CTO von OpenAI, Mira Murati.

Am 2. Juni verschickten Mitglieder der Krypto-Community Warnungen, weil ihr Konto einen Phishing-Link geteilt hatte, der für einen gefälschten Airdrop für einen ERC-20-Token namens OPENAI warb.

Dieser spezielle Beitrag war etwa eine Stunde lang online und wurde 79.600 Mal angesehen und 83 Mal retweetet, bevor er gelöscht wurde. Bemerkenswerterweise hatten die Betrüger eingeschränkt, wer auf den Tweet antworten durfte, um zu verhindern, dass Leute Warnungen darauf platzierten.

Ende Mai war auch Arthur Madrid, Mitbegründer und CEO der Metaverse-Plattform The Sandbox, Opfer eines ähnlichen Hackerangriffs auf seinen Twitter-Account, bei dem für einen gefälschten SAND-Airdrop geworben wurde.

Es ist jedoch unklar, ob dieser spezielle Hack mit der von ZachXBT identifizierten Hackergruppe in Verbindung steht.

Magazin: 3,4 Milliarden Dollar in Bitcoins in einer Popcorndose – Die Geschichte des Silk Road-Hackers