Twitter verrät: So lief der Bitcoin-Hack bei Jeff Bezos, Bill Gates, Elon Musk & Co.

Twitter- So lief der Bitcoin-Hack bei Elon Musk
Anzeige
  • Twitter identifizierte den jüngsten Hack als Phishing-Angriff mit sogenanntem Spear Phishing.
  • Nur eine kleine Anzahl von Mitarbeiter-Daten wurde verwendet.
  • Twitter hat erheblich eingeschränkten Zugang zu internen Tools.

So lief der Bitcoin-Hack

Twitter hat herausgefunden, dass der jüngste Hack ein Ergebnis des sogenannten Spear Phishing war. Hacker verursachten Chaos, nachdem sie sich vorübergehend Zugang zu internen Tools verschafft hatten.

Ein Blog-Post-Update von Twitter am Donnerstagmorgen hat die Öffentlichkeit über den jüngsten Hack informiert, bei dem hochkarätige Benutzerkonten mit den üblichen Bitcoin-Betrügereien kompromittiert wurden.

Der Veröffentlichung zufolge nutzten „Spear-Phishing“-Angriffe „menschliche Schwachstellen“ aus, um Mitarbeiter des Social-Media-Riesen zu täuschen.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Das Update erscheint zwei Wochen nach dem Hack, von dem verschiedene Influencer der Plattform, darunter Elon Musk und Bill Gates, betroffen waren.

Was ist Spear Phishing?

Zuvor hatte Twitter die Methode, mit der Zugangsdaten kompromittiert wurden, als „koordinierte technische Attacke“ bezeichnet. Die Hacker verschafften sich Zugang zu den Kontoinformationen von Twitter-Mitarbeitern, von denen einige Zugang zu internen Tools und damit die Möglichkeit hatten, auf den Konten der Benutzer zu posten.

Beim Standard-Phishing geben sich Hacker als legitime Dienste wie Banken aus. Sie fordern die Benutzer auf, sich einzuloggen, ein Passwort zurückzusetzen oder sich auf einer Website anzumelden. Häufig wird der Benutzer nach dem Diebstahl der Informationen auf die wahre Website gebracht und ist daher völlig ahnungslos.

Spear-Phishing ist laut Sicherheitsfirma Kaspersky etwas persönlicher:

„Spear Phishing ist ein E-Mail- oder elektronischer Kommunikationsbetrug, der auf eine bestimmte Person, Organisation oder ein Unternehmen abzielt.“

Im Gegensatz zum traditionellen Phishing, das Massen-E-Mails in der Hoffnung versendet, ein paar anfällige Benutzer zu schnappen, erfordert Spear Phishing die Erforschung eines bestimmten Ziels. Mit anderen Worten: Der Angriff war kein Glücksfall, sondern ein zeitaufwändiger und recherchierter Angriff, der darauf abzielte, an die Kontodaten bestimmter Twitter-Mitarbeiter zu gelangen.

Nur Verschwörungstheorien?

Nach dem Zugriff behaupteten die Hacker, größere Mengen Kryptowährungen wie Bitcoin umsonst anzubieten und im Gegenzug kleinere Mengen an bestimmte Adressen zu schicken (natürlich für wohltätige Zwecke). Klar, dass diejenigen, die darauf hereingefallen waren, nichts zurück erhielten.

Es werden auch andere, unheimlichere Beweggründe angeführt.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Da weniger als 200.000 Dollar gestohlen wurden, könnte der Angriff darauf angelegt gewesen sein, Twitter zu demütigen. Bestseller-Autor Don Winslow deutet an, dass es sich lediglich um einen Testlauf gehandelt habe. Er glaubt, dass der Hack mit der Manipulation rund um die U.S.-Wahl zusammenhängt.

Andere spekulieren, dass man womöglich lediglich versucht hat, Krypto-Währungen in ein schlechtes Licht zu rücken.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Anzeige

  •  
Testsieger
Logo eToro
5/5
Regulierung 100%
Zahlungsmethoden 100%
Nutzerfreundlich 95%
Gebühren 91%
Funktionen 89%
Support 87%
  • Regulierte Plattform
  • Einlagensicherung
  • Kauf von echten Bitcoins
  • x
  • i
  • cardano-ada-logo
  • tezos-logo-01
  • + 9 weitere
  • Kostenloses Demo-Konto
  • Einzahlung kostenlos
  • Einfach zu bedienen
  • Aktien, Rohstoffe, ETFs, + weitere handelbar

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Logo Plus500
4.4/5
Regulierung 100%
Zahlungsmethoden 100%
Gebühren 92%
Funktionen 90%
Nutzerfreundlich 85%
Support 81%
  • Regulierte Plattform
  • Einlagensicherung
  • Bitcoin CFD-Handel
  • litecoin-ltc-logo
  • x
  • i
  • cardano-ada-logo
  • + 5 weitere
  • Kostenloses Demo-Konto
  • Einzahlung kostenlos
  • Faire Spreads (Gebühren)
  • Aktien, Rohstoffe, ETFs, + weitere handelbar

81% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie sich das hohe Risiko leisten können, Ihr Geld zu verlieren.