März 29, 2024

‚Social-Engineering-Angriff‘ auf Mitarbeiter-Admin-Panels

Twitter-Hack: ‚Social-Engineering-Angriff‘ auf Mitarbeiter-Admin-Panels

Hacker konnten dank eines hochrangigen internen Admin-Zugriffs mit der Veröffentlichung gefälschter Bitcoin-Giveaways auf verschiedenen Twitter-Konten davonkommen.

Krypto-Betrüger, die für den möglicherweise größten Hack auf Twitter verantwortlich sind, konnten Erfolg haben, weil die einzelnen Mitarbeiter einen hohen Grad an Zugang zu Informationen und Kontrolle auf der Plattform haben. Hierzu muss man sagen, dass Bitcoin Revolution der besten Sicherheitssysteme hat und daher keine Angriffe auf das Portal gab.

In einer Reihe von Tweets des Twitter-Supports vom 15. Juli bestätigte das Hilfszentrum der Social-Media-Plattform, dass Hacker, die für den massiven Einbruch in die Konten hochrangiger Persönlichkeiten verantwortlich waren, einen „koordinierten Social-Engineering-Angriff“ durchgeführt hatten, um „Zugang zu internen Systemen und Tools“ zu erhalten.

„Wir wissen, dass sie diesen Zugang nutzten, um die Kontrolle über viele hoch sichtbare (einschließlich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern“, sagte Twitter Support. „Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie zugegriffen haben und werden hier, so wie wir sie haben, mehr mitteilen“.

In dem Bericht hieß es, die Plattform habe „bedeutende Schritte unternommen, um den Zugang zu internen Systemen und Werkzeugen einzuschränken“, da der Verstoß untersucht werde.
Zugang zur Förderung gefälschter Bitcoin-Giveaways

Die Hacker waren in der Lage, Tweets zu posten, indem sie die Konten von bedeutenden Persönlichkeiten wie Barack Obama und Joe Biden nutzten, um für ein gefälschtes Bitcoin (BTC)-Geschenk zu werben, das bisher über 300 Benutzer um 118.000 Dollar betrogen hat.

Die einzelnen Mitarbeiter-Verwaltungsgremien, auf die der Hack abzielt, haben beträchtlichen Zugang zu einer Vielzahl von Instrumenten zur Kontrolle der betroffenen Konten, einschließlich der Veröffentlichung von Nachrichten in ihrem Namen und der Änderung der Verifizierungs-Telefonnummer und E-Mail-Adresse.

Der Twitter-Benutzer sniko_ hat Screenshots gepostet, die darauf hinweisen, dass die Betrüger möglicherweise die E-Mail-Adresse zur Verifizierung für die Coinbase- und Gemini-Konten geändert haben, da sie nach dem Angriff die gleichen waren.

Das Motherboard von Vice berichtete, dass Twitter Screenshots von von Benutzern geposteten Aufnahmen von Admin-Panels mit der Begründung ablegte, dass diese gegen die Regeln verstießen. Bilder, die den Zugriff laut Bitcoin Revolution auf mehrere Twitter-Konten zeigten, enthüllten interne Verwaltungsdetails, darunter die Anzahl der Streiks, die für jedes Konto protokolliert wurden, wann das Konto zuletzt aufgerufen wurde, welche Telefonnummern damit verbunden waren und welche E-Mail-Adressen zur Überprüfung verwendet wurden.

Reaktionen von Crypto Twitter

„Klingt schlecht, dass ein Twitter-Entwickler sich einfach in mein Konto einloggen und alles twittern kann, meine privaten Sachen lesen kann und so weiter“, sagte der Twitter-Benutzer 1uc45MH. „Wenn einer von ihnen ausflippt, kann er alles auf jedermanns Konto twittern.“

Die Börse reagierte ähnlich, obwohl sie kurz nach der Entdeckung des Hacks für den Handel geschlossen wurde. Die Twitter-Aktie TWTR fiel von $35,60 auf $34,70, ein Rückgang von 2,5% in nur 15 Minuten. Zum Zeitpunkt des Verfassens dieses Artikels lag der Aktienkurs der Plattform bei 34,52 Dollar.