coindesk.com
Die Social-Media-Plattform X bereitet eine neue Sicherheitsmaßnahme vor, die darauf abzielt, eine weit verbreitete Form des Krypto-Phishings zu unterbinden, bei der gehackte Konten zur Promotion von Betrugstoken genutzt werden.
Das Unternehmen wird demnächst jedes Konto, das erstmals in seiner Geschichte Kryptowährungen erwähnt, automatisch sperren, so Nikita Bier, der Leiter des Produktbereichs. Nutzer müssen eine zusätzliche Verifizierung durchlaufen, bevor sie erneut Beiträge veröffentlichen dürfen.
Bier sagte, dass die Funktion das Kernanreiz für diese Angriffe adressiert. „Dies sollte 99 % der Anreize eliminieren“, er schrieb, bezogen auf die aktuelle Welle von Phishing-Angriffen, die Nutzer dazu verleiten, ihre Zugangsdaten preiszugeben, um anschließend ihre Konten für die Verbreitung von Krypto-Betrugsmaschen zu nutzen.
Die Änderung wurde als Reaktion auf eine detaillierter Augenzeugenbericht von einem X-Nutzer, der nach dem Betrug durch eine Phishing-E-Mail, die als Urheberrechtsverletzungsanzeige getarnt war, die Kontrolle über sein Konto verlor.
Der Angreifer, so erklärte der Nutzer, verwendete eine pixelgenaue gefälschte Anmeldeseite, um Zwei-Faktor-Codes zu sammeln, sperrte anschließend den Nutzer aus und begann, betrügerische Krypto-Projekte von dessen Konto aus zu bewerben.
Krypto-Betrügereien auf X
Diese Art von Angriffen ist auf X äußerst verbreitet, ein Erbe aus der Zeit vor der Übernahme durch Elon Musk, als die Plattform noch Twitter hieß.
Eine der häufigsten Betrugsmaschen ist der „Verdoppeln Sie Ihr Geld“-Betrug, bei dem den Nutzern versprochen wird, Kryptowährungen zu senden und im Gegenzug mehr zu erhalten. Andere bewerben gefälschte Memecoins oder betrügerische Airdrops, wobei oft gekaperte Konten verwendet werden, um Glaubwürdigkeit zu verleihen.
Identitätsdiebstahl ist eines der wirkungsvollsten Instrumente. Gefälschte Konten, die sich als bedeutende Persönlichkeiten ausgeben, haben wiederholt Follower dazu verleitet, auf bösartige Links zu klicken, die legitime Krypto-Plattformen nachahmen.
Kryptowährungstransaktionen sind unwiderruflich, sodass die Mittel eines Nutzers, der auf einen solchen Angriff hereinfällt, unwiederbringlich verloren sind.
Das bekannteste Beispiel ereignete sich im Jahr 2020, als Hacker Zugriff auf die internen Systeme von Twitter erhielten und die Kontrolle über bedeutende Konten, darunter die von Apple, Barack Obama und Elon Musk, übernahmen.
Sie nutzten diese Konten, um eine gefälschte Bitcoin-Verlosung fördern, was einen Nettogewinn von über 100.000 $ vor der Entfernung der Beiträge erzielte. Dieser Verstoß, der durch Social Engineering gegen Twitter-Mitarbeiter durchgeführt wurde, führte dazu, dass der Hacker erhielt eine 5-jährige Freiheitsstrafe.
X hat mehrere Maßnahmen zur Stärkung der Sicherheit ergriffen. Dazu gehörten Bot-Bereinigungen, API-Beschränkungen und Verhaltensdetektion. Der jüngste Schritt, Konten, die erstmals über Kryptowährungen posten, automatisch zu sperren, baut auf diesen Bemühungen auf und zielt darauf ab, die Masche an der Wurzel zu packen: indem entwendete Konten für Betrügereien unbrauchbar gemacht werden.
Bier kritisierte außerdem Google dafür, Phishing-E-Mails auf der Ebene des E-Mail-Systems nicht zu stoppen, und machte den Technologieriesen mitverantwortlich dafür, seine Nutzer nicht ausreichend vor Phishing-Angriffen zu schützen.