Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.

Prominente Twitter-Konten wie jene von Bill Gates, Elon Musk, Jeff Bezos, Apple und Uber versprechen derzeit eine Verdoppelung von Bitcoins, die an bestimmte Wallets geschickt werden. Auch zahlreiche Kryptowährungs-Börsen twittern ähnliche "Einladungen". Teilweise wird auf eine angebliche Kampagne "Crypto for Health" Bezug genommen. Auch Politiker-Konten wie jene von Barack Obama, Joe Biden und Kanye West wurden nicht verschont.

Es handelt sich um einen groß angelegten Betrugsversuch. Wahrscheinlichstes Szenario ist derzeit eine Sicherheitslücke bei Twitter, die den Tätern Zugriff auf zahlreiche, vielleicht sogar alle Twitter-Konten gestattet. Daher kann nicht ausgeschlossen werden, dass die Täter beliebigen Twitter-Konten weniger auffällige Tweets unterschieben. Nun ist besondere Vorsicht bei der Interpretation von Tweets geboten.

heise online hat Twitter um Stellungnahme ersucht.
[Update 16.7.2020, 00:29 Uhr] So weit ersichtlich, sind vorwiegend von Twitter verifizierte Twitter-Konten betroffen. Twitter hat die Reißleine gezogen und verifizierten Konten zwischenzeitlich die Schreibberechtigung entzogen. Google hat offenbar Tweets aus den Suchergebnissen entfernt, die einschlägige Bitcoin-Adressen enthalten.

Leider haben die Betrüger Erfolg und bereits Bitcoins im Gegenwert eines sechsstelligen Betrags erhalten. Twitter-Aktien haben im nachbörslichen Handel mehr als drei Prozent ihres Wertes eingebüßt.[/Update]

[Update 4:50 Uhr] "Ein harter Tag für uns bei Twitter", hat sich schließlich Twitter-Chef Jack Dorsey auf Twitter zu Wort gemeldet, "Wir fühlen uns alle furchtbar, weil das passiert ist. Wir diagnostizieren, und werden alles, was wir können, veröffentlichen, wenn wir ein besseres Verständnis davon haben, was genau passiert ist." Außerdem verlieh Dorsey seiner Zuneigung zu den Mitarbeitern, die hart an der Lösung des Problem arbeiten, Ausdruck. [/Update]

Quelle: Massive Bitcoin-Betrugswelle überrollt Twitter | heise online

Twitter-Hack mit Bitcoin-Betrug: 18-Jähriger bekennt sich schuldig

Die "Crypto for Health"-Betrugskampagne bringt dem Haupttäter 3 Jahre Jugendhaft plus 3 Jahre Bewährung ein. Computer darf er nur noch unter Aufsicht nutzen.

Der erste Angeklagte des Twitter-Angriffs vom Juli 2020, bei dem Hacker Promi-Accounts kapern und Bitcoins ergaunern konnten, hat sich jetzt in Florida schuldig bekannt. Der mittlerweile 18 Jahre alte Graham Ivan Clark akzeptiert laut Tampa Bay Times drei Jahren Jugendhaft samt anschließender dreijähriger Bewährungszeit. Damit vermeidet er ein teures Gerichtsverfahren.

Haupttäter bekommt nur Jugendstrafe
Clark hatte sich zusammen mit mindestens zwei weiteren Mittätern Zugang zu prominenten Twitter-Konten verschafft und deren Follower aufgefordert, Bitcoins zu senden. Nach Angaben der Tampa Bay Times kamen dabei 117.000 US-Dollar zusammen. Die Beute wurde eingezogen um Opfer teilweise entschädigen zu können. Da Clark zum Zeitpunkt der Straftat erst 17 Jahre alt war, kommt er mit einer Jugendstrafe davon. Sollte er allerdings gegen seine Bewährungsauflagen verstoßen, drohen ihm mindestens zehn Jahre Gefängnis.

Das Übereinkommen mit der Staatsanwaltschaft sieht vor, dass Clark Zugriff auf Computer nur noch mit Erlaubnis und unter behördlicher Aufsicht bekommt. Außerdem erklärte er sich einverstanden, dass seine Besitztümer durchsucht werden. Auch die Kennwörter sämtlicher seiner Konten musste er herausgeben.

Massive Bitcoin-Betrugswelle
Mitte Juli 2020 wurde Twitter von einer massiven Bitcoin-Betrugswelle überrollt. Die Twitter-Konten zahlreicher Prominenter wie Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Mike Bloomberg, Warren Buffet, Floyd Mayweather, Kanye West, Kim Kardashian, Apple, Uber und anderer Unternehmen wurden gehackt. Twitter bestätigte damals unbefugten Zugriff auf 45 Nutzerkonten.

Möglich wurde dies durch den Einsatz firmeninterner Software. Clark und seine Mittäter haben mit Spear-Phishing Twitter-Mitarbeiter angegriffen und sich so Zugriff auf interne Systeme verschafft. Die Hacker haben laut Sicherheitsforschern zunächst mit dem Verkauf begehrter Twitter-Namen Geld gemacht. Bald folgten jedoch Tweets von prominenten Twitter-Konten, die ihren Followern versprachen, aus reiner Nettigkeit jede an eine bestimmte Bitcoin-Adresse geschickte Summe in doppelter Höhe zurückzuschicken.

Skeptische Follower und schnelle Twitter-Eingreiftruppe
Doch Twitter-Nutzer erwiesen sich als weniger naiv, als die Hacker vielleicht gehofft hatten. Obwohl die Prominenten jeweils Millionen Follower haben kamen nur Bitcoins im Gegenwert von lediglich etwas mehr als 100.000 Dollar an. Twitters schnelles Eingreifen dürfte größeren Schaden verhindert haben.

Clark wurde Ende Juli 2020 verhaftet und erklärte sich laut Tampa Bay Times Anfang August noch für unschuldig. Zwei weitere Personen, Nima F. aus Orlando und Mason S. aus Großbritannien, werden als Mittäter in diesem Zusammenhang beschuldigt, Clark den Zugriff auf Twitters interne Systeme verkauft zu haben. Da beide Mittäter letztes Jahr bereits volljährig waren, drohen ihnen höhere Strafen. Sie sind am US-Bundesbezirksgericht für das Nördliche Kalifornien angeklagt.

Das Verfahren gegen Clark ist am Strafgericht des 13. Gerichtsbezirk des US-Staates Florida anhängig.

• Anklageschrift gegen Nima F. , Az. 3:20-mj-71049, US District Court Northern California
  
• Anklageschrift gegen Mason John S. , Az. 3:20-mj-70996, US District Court Northern California

Quelle: Twitter-Hack mit Bitcoin-Betrug: 18-Jähriger bekennt sich schuldig | heise online