Werbung
Am Mittwochabend riefen plötzlich zahlreiche Prominente, wie Jeff Bezos, Bill Gates, Elon Musk oder Joe Biden, ihre Twitter-Follower dazu auf, sich an der Aktion "CryptoForHealth" zu beteiligen. Jeder Nutzer, der eine beliebige Anzahl an Bitcoins an die hinterlegte Adresse schicken würde, bekäme aus Dankbarkeit die doppelte Menge zurück. Schnell war klar: Dabei handelte sich nicht um einen Zusammenschluss großzügiger und spendabler Prominente aus aller Welt, sondern um Betrug.
Tatsächlich wurden die Twitter-Accounts von Dritten übernommen, die Bitcoins nie zurückgezahlt und gelten somit als verloren. Rund 300 Nutzer waren dem Aufruf gefolgt und hatten Kryptowährung im Gesamtwert von rund 118.000 US-Dollar überwiesen – teilweise laufen laut Blockchain noch immer Coins auf den betreffenden Konten ein.
Während Twitter den Fall derzeit noch untersucht, wollen zahlreiche US-Medien die Hintergründe bereits kennen. Mehreren US-Medienberichten zufolge sollen sich der oder die Hacker über Mitarbeiter des Kurznachrichtendienstes Zugriff auf die internen Administrator-Tools verschafft haben. Über dieses Werkzeug können wichtige Account-Daten aller Twitter-Nutzer, wie E-Mail-Adresse, Zahl der Follower, Anzahl der Tweets und Sicherheitseinstellungen, eingesehen und teilweise verändert werden.
Der oder die Hacker konnten so die E-Mail-Adressen unbemerkt ändern, ein neues Passwort vergeben und die Zwei-Faktor-Authentifizierung (2FA) abschalten, sofern diese überhaupt aktiviert war. Nach einem Login in den übernommenen Account konnte dann schließlich der Twitter-Post abgesetzt werden. Mithilfe einer koordinierten Social-Engineering-Attacke soll die Arbeit sogar von einigen Twitter-Mitarbeitern selbst erledigt worden sein. Wie genau dabei vorgegangen wurde, ist jedoch nicht bekannt.
In anderen Quellen wird behauptet, dass hinter dem Angriff ein 21-jähriger Brite stecken soll, der sich derzeit aufgrund seines Universitätsstudiums und den Reisebeschränkungen infolge der Corona-Pandemie in Spanien aufhalten soll. Er soll aus der SIM-Karten-Hacker-Szene stammen und kurz vor dem Twitter-Hack in einem Forum die Zugangsdaten zu jedem beliebigen Twitter-Konto für rund 250 US-Dollar angeboten haben. Für etwa 2.000 bis 3.000 US-Dollar bot er den direkten Zugriff an. Sogar eine Geld-Zurück-Garantie soll er gewährt haben.