Krypto-Betrug auf Twitter: Unzählige Elon Musks und jetzt auch noch Target

14 Nov 2018

„Wir sind in Feierstimmung und verschenken Bitcoins an unsere Fans! Senden Sie ganz einfach 0,01 BTC an die unten angegebene Wallet-Adresse und Sie erhalten im Gegenzug 0,1 BTC zurück.“ So ungefähr sieht ein durchschnittlicher Kryptowährungsbetrug auf Twitter aus.

Natürlich wird Ihnen niemand die versprochenen Bitcoins zurückzahlen, sobald Sie Ihre eigene Kryptowährung auf das angegebene Wallet übertragen haben. Diejenigen, die diese Tweets veröffentlicht haben, waren lediglich Betrüger auf der Suche nach schnellem Geld. (Und leider ist es ziemlich schwierig, ihnen auf die Schliche zu kommen, denn wie wir alle wissen, bietet Bitcoin ein gewisses Maß an Anonymität.) Jetzt fragen Sie sich vermutlich, wer auf eine solch billige Masche hereinfällt? Mehr Leute, als Sie denken – vor allem dann, wenn der Betrug von einer bekannten Persönlichkeit ihres Vertrauens präsentiert wird.

Krypto-Betrugsfälle auf Twitter

Kryptowährungs-Betrugsfälle kamen zum ersten Mal zum Vorschein, als Betrüger, die sich als Elon Musk, CEO von Space X und Tesla, ausgaben, damit warben, aus irgendeinem Grund (sei es die Einführung der neuen Space X-Rakete oder die Produktion eines weiteren Tesla-Autos) die Kryptowährung Ethereum zu verschenken.

Elon Musk nutzt die Plattform Twitter häufig zu PR- und Kommunikationszwecken und verfügt insgesamt über mehr als 20 Millionen Follower. Die Betrüger erstellten daher Konten mit seinem Namen, Profilbild und einem ähnlichen Nutzernamen (wie zum Beispiel @elonmask statt @elonmusk). Mit diesen Konten antworteten sie dann auf die ursprünglichen Original-Tweets des Unternehmers und warben für Fake-Giveaways, sodass es so aussah, als würden diese von Musk höchstpersönlich stammen.

Und, oh Wunder, die Methode funktionierte und Kryptowährungsbetrüge gewannen an Dynamik. Das Ganze nahm sogar ein solch großes Ausmaß an, dass Twitter damit anfing, präventiv Konten mit dem Namen Elon Musk zu sperren.

Das hielt die Betrüger allerdings nicht davon ab, sich weitere Twitter-Promis, wie Bill Gates, Pavel Durov (Schöpfer von vk.com und Telegram), Vitalik Buterin (Schöpfer der Kryptowährung Ethereum) und viele mehr zunutze zu machen. Darüber hinaus profitierten sie von Bots, die Spam-Links teilten, anderen Fake-Accounts folgten und Retweets und Likes produzierten, um diese Art des Kryptowährungsbetruges zu fördern. Forscher von Duo Security entdeckten ein riesiges Netzwerk dieser Bots, die sich gegenseitig folgten, likten und retweeteten.

Irgendwann begannen die Betrüger dann, verifizierte Konten zu hijacken und sie zu nutzen, um die Überzeugungskraft ihrer Beiträge zusätzlich zu steigern. Wenn also ein weiterer Ælon Müsk das 100. Krypto-Giveaway ankündigte, sah es wesentlich überzeugender aus, wenn verifizierte Konten dies positiv kommentierten und behaupteten, ihre Bitcoins bereits erhalten zu haben. Zu den kürzlich gehackten Konten zählen beispielsweise Accounts des indischen Konsulats in Frankfurt und eines Beratungsunternehmens namens Capgemini.

Zudem versuchten einige Betrüger, andere gehackte verifizierte Konten umzubenennen und ihnen einen „Elon Musk“-ähnlichen Namen zu verpassen (mit dem Buchstaben „o“ in Kyrillisch oder Ähnlichem, um Twitters Sperrung zu umgehen) und diese dann zur Ankündigung von Kryptowährungsbetrügereien zu verwenden und so die Legitimität des Betrugs zu erhöhen.

Werbeanzeigen von verifizierten Accounts

In dieser Phase des Kryptowährungsbetrugs begannen die Täter, Tweets durch Twitter-Anzeigen zu ersetzen, die im Namen der verifizierten Fake-Accounts veröffentlicht wurden. All das macht Sinn, denn unter Twitter-Anzeigen gibt es keine Kommentarfunktion und somit auch keine Möglichkeit, potenzielle Opfer zu warnen.

Und jetzt sind Kryptowährungsbetrüger sogar noch einen Schritt weiter gegangen, um ihre Betrügereien noch überzeugender zu gestalten. Vor Kurzem haben sie den Twitter-Account von Target, einer der größten Discounteinzelhändler der USA, gehackt. Anstatt jedoch einen normalen Tweet zu posten (der schnell von den Mitarbeitern und Followern des Discounters entdeckt werden würde), beschlossen die Betrüger, eine Anzeige zur Promotion ihres Betrugs zu schalten.

Und die sah sogar sehr überzeugend aus:

  • Es handelte sich um eine offizielle Werbeanzeige;
  • Und diese stammte vom verifizierten Account des Discounters.

Target wird sehr wahrscheinlich weder das erste noch das letzte Opfer dieser Angriffsart gewesen sein. Halten Sie also Augen und Ohren offen und vertrauen Sie unter keinen Umständen irgendwelchen kuriosen Krypto-Giveaways, ganz gleich, von wem sie promotet werden.

Update vom 15. November

Genau wie bereits von uns prognostiziert, ist Target nicht das letzte Krypto-Betrugsopfer gewesen: Jemand hat den Twitter-Account der Apps für Zusammenarbeit und Produktivität der Google G-Suite kompromittiert und dazu verwendet, Anzeigen für einen weiteren Kryptowährungs-Betrug zu veröffentlichen.

Erwähnenswert ist auch, dass Leute aus Branchen, die nichts mit IT und Technologie zu tun haben, langsam aber sicher Opfer von derartigen Krypto-Betrugsfällen werden: Übeltäter haben die Twitter-Konten eines italienischen Tennisspielers, des Kosmetikgeschäfts The Body Shop, eines spanischen Hochschulsportteams sowie zahlreiche weitere Accounts gehackt.

Aus diesem Grund möchten wir Ihnen einen weiteren Ratschlag mit auf den Weg geben. Wenn Sie über ein Twitter-Konto verfügen (insbesondere dann, wenn der Account verifiziert ist), sollten Sie sich die notwendige Zeit nehmen, um über die Sicherheit Ihres Kontos nachzudenken: Stellen Sie sicher, dass Sie über ein langes, individuelles Passwort verfügen und die Zwei-Faktor-Authentifizierung aktiviert haben. Weitere Tipps, die Ihnen dabei helfen, Ihren Twitter-Account sicherer zu machen, finden Sie in diesem Beitrag.