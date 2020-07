Hacker haben verifizierte Twitter-Konten von Prominenten wie Barack Obama und Jeff Bezos übernommen, um Betrugsnachrichten zu verschicken. Die Betrüger ködern potenzielle Opfer mit einem Bitcoin-Giveaway, in dem sie versprechen, bis zu 5000 Bitcoins zu verschenken. Bisher ist es ihnen gelungen, mehr als 100.000 Dollar zu erbeuten.

Eine andere Version der Betrugsmasche, die durch die Konten von Bill Gates und Elon Musk geschoben wurde, verspricht eine Verdoppelung aller Beiträge innerhalb von 30 Minuten: "Alle fordern mich auf, etwas zurückzugeben, und jetzt ist es an der Zeit. Ich verdoppele alle Zahlungen, die an meine BTC-Adresse geschickt werden für die nächsten 30 Minuten. Sie schicken 1000 Dollar, ich schicke Ihnen 2000 Dollar zurück."





Die Hacker haben unter anderem die Twitter-Konten von Bitcoin, Joe Biden, Elon Musk, Bill Gates und Kanye West gekapert. In einer der Nachrichten versprechen die Betrüger 5000 Bitcoins an alle zu verschenken, die zwischen 0,1 BTC und 20 BTC an eine Spendenadresse schicken. In einem Fake-Tweet heißt es: "Wir sind eine Partnerschaft mit CryptoForHealth eingegangen und geben 5000 BTC an die Gemeinschaft zurück. Mehr dazu finden Sie hier: http://cryptoforhealth[.]com".Die CryptoForHealth-Domain wurde laut der Internet Corporation for Assigned Names and Numbers (ICANN) am selben Tag wie der Hack registriert. Die Webseite ist inzwischen als Phishing-Site gekennzeichnet und steht offline. Die Domain soll ein "Anthony Elias" aus Kalifornien unter der E-Mail-Adresse "mkeyworth5@gmail.com" registriert haben. Die angegebene Straßenadresse existiert laut Google Maps jedoch nicht, während die Telefonnummer keine Verbindung herstellt. Whois hat die Informationen inzwischen entfernt.Es gibt noch keine Informationen darüber, wie die Twitter-Accounts gekapert wurden. Die wahrscheinlichste Theorie scheint jedoch ein gehacktes Twitter-Backend-Administrationspanel zu sein. Sicher ist, dass viele der Konten eine Zwei-Faktor-Authentifizierung aktiviert hatten, was bedeutet, dass die Angreifer diese zusätzliche Sicherheitsebene ebenfalls umgehen konnten.