Bitcoin-Scam-Attacke auf prominente Twitter-Accounts durch Social Engineering
Den meisten Europäern, die in den späten Nachtstunden des 15. Juli 2020 schon von besseren Zeiten träumten, wird entgangen sein, was sich ab etwa 23.00 unserer Zeit auf Twitter so ereignete. Unzählige Accounts, etwa von Firmen wie Apple und Uber, aber auch prominenten Persönlichkeiten wie Rapper Kanye West, Tesla-CEO Elon Musk, Ex-Microsoft-Boss Bill Gates oder Ex-Präsident Barack Obama warben plötzlich für einen Bitcoin-Scam, bei dem die doppelte Menge der Kryptowährung im Gegenzug für eine Einzahlung auf den Account des Spammers versprochen wurde.
Warum nicht bei Donald Trump?
Auffällig war, dass primär verifizierte (durch blaues Häkchen erkennbar) Twitter-Accounts betroffen waren und offenbar nur Personen oder Firmen, bei denen der Scam prinzipiell glaubhaft wäre. Auffällig fehlte etwa der aktuelle US-Präsident Donald Trump, dem man derartige Geschenke wohl eher nicht abnehmen würde, dagegen traf es aber weniger prominente Accounts, die in der Vergangenheit bereits ähnliche Aktionen als Charity beworben hatten, wie etwa unser Kollege fürs Grobe, JerryRigEverything twitterte:
And Mr. Beast - he does this kind of stuff normally. So his followers will probably actually fall for it. pic.twitter.com/WqitFPs84m
— JerryRigEverything (@ZacksJerryRig) July 15, 2020
Hacker erbeuteten wohl zumindest 100.000 US-Dollar
Nicht zuletzt deswegen dürfte der Hack durchaus finanziell erfolgreich gewesen sein, über 100.000 US-Dollar wurden zumindest laut New York Times an den Betrüger überwiesen, eine Chance auf Entschädigung besteht bei dieser anonymen Zahlungsmethode leider nicht. Wie der Hack überhaupt ermöglicht wurde, scheint nun, knapp 9 Stunden nach dessen Beginn, ebenfalls klarer. Die Sicherheit der meist durch Zwei-Faktor-Authentifizierung geschützten Konten war nicht kompromittiert, allerdings dürfte bei Twitter einiges im Argen liegen. Der Kurzmitteilungsdienst reagierte zwar recht rasch und sperrte anfangs die betroffenen und später sogar alle verifizierten Accounts für eine gewisse Zeit, bis die betreffenden Posts gelöscht wurden, es wurde aber recht schnell klar, dass der Angriffspunkt im Netz von Twitter selbst zu finden sein würde.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
Social Engineering bei Twitter-Mitarbeitern?
Über den Twitter-Support kam zuletzt auch der Hinweis auf die offenbar genutzte Angriffsmethode. Von vielen vermutet wurde ein Hack der APIs, also der Programmier-Schnittstellen, zumindest laut offizieller Aussage zum aktuellen Zeitpunkt dürfte es allerdings eher ein Social Engineering-Angriff auf einige Mitarbeiter gewesen sein, die Zugang zu den internen Systemen und Tools hatten. Wie genau die betreffenden Mitarbeiter umworben und dazu verleitet wurden, bei dem Hack in der einen oder anderen Form mitzuspielen, ist noch nicht bekannt. Anzumerken ist, dass ähnliche Hacks und Bitcoin-Scams bereits in der Vergangenheit öfters mal auftraten, auch auf anderen Plattformen wie etwa Youtube, wie Medium zuletzt im Mai berichtete. Bemerkenswert am aktuellen Fall ist allerdings der zentrale Ansatz und die Anzahl der prominenten Accounts, der diesen 15. Juli 2020 wohl in die Twitter-Geschichte eingehen lassen wird.
Quelle(n)
Diverse Twitter-Accounts, Twitter Support, Medium, New York Times
Bild: Gerd Altmann, Pixabay