{"id":18100,"date":"2018-11-14T18:33:54","date_gmt":"2018-11-14T16:33:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18100"},"modified":"2018-11-15T16:13:51","modified_gmt":"2018-11-15T14:13:51","slug":"twitter-cryptocurrency-scams","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/twitter-cryptocurrency-scams\/18100\/","title":{"rendered":"Krypto-Betrug auf Twitter: Unz\u00e4hlige Elon Musks und jetzt auch noch Target"},"content":{"rendered":"

\u201eWir sind in Feierstimmung und verschenken Bitcoins an unsere Fans! Senden Sie ganz einfach 0,01 BTC an die unten angegebene Wallet-Adresse und Sie erhalten im Gegenzug 0,1 BTC zur\u00fcck.\u201c So ungef\u00e4hr sieht ein durchschnittlicher Kryptow\u00e4hrungsbetrug auf Twitter aus.<\/p>\n

Nat\u00fcrlich wird Ihnen niemand die versprochenen Bitcoins zur\u00fcckzahlen, sobald Sie Ihre eigene Kryptow\u00e4hrung auf das angegebene Wallet \u00fcbertragen haben. Diejenigen, die diese Tweets ver\u00f6ffentlicht haben, waren lediglich Betr\u00fcger auf der Suche nach schnellem Geld. (Und leider ist es ziemlich schwierig, ihnen auf die Schliche zu kommen, denn wie wir alle wissen, bietet Bitcoin ein gewisses Ma\u00df an Anonymit\u00e4t.) Jetzt fragen Sie sich vermutlich, wer auf eine solch billige Masche hereinf\u00e4llt? Mehr Leute, als Sie denken \u2013 vor allem dann, wenn der Betrug von einer bekannten Pers\u00f6nlichkeit ihres Vertrauens pr\u00e4sentiert wird.<\/p>\n

\"\"Krypto-Betrugsf\u00e4lle auf Twitter<\/h2>\n

Kryptow\u00e4hrungs-Betrugsf\u00e4lle kamen zum ersten Mal zum Vorschein, als Betr\u00fcger, die sich als Elon Musk, CEO von Space X und Tesla, ausgaben, damit warben, aus irgendeinem Grund (sei es die Einf\u00fchrung der neuen Space X-Rakete oder die Produktion eines weiteren Tesla-Autos) die Kryptow\u00e4hrung Ethereum zu verschenken.<\/p>\n

Elon Musk nutzt die Plattform Twitter h\u00e4ufig zu PR- und Kommunikationszwecken und verf\u00fcgt insgesamt \u00fcber mehr als 20 Millionen Follower. Die Betr\u00fcger erstellten daher Konten mit seinem Namen, Profilbild und einem \u00e4hnlichen Nutzernamen (wie zum Beispiel @elonmask statt @elonmusk). Mit diesen Konten antworteten sie dann auf die urspr\u00fcnglichen Original-Tweets des Unternehmers und warben f\u00fcr Fake-Giveaways, sodass es so aussah, als w\u00fcrden diese von Musk h\u00f6chstpers\u00f6nlich stammen.<\/p>\n

Und, oh Wunder, die Methode funktionierte und Kryptow\u00e4hrungsbetr\u00fcge gewannen an Dynamik. Das Ganze nahm sogar ein solch gro\u00dfes Ausma\u00df an, dass Twitter damit anfing, pr\u00e4ventiv Konten mit dem Namen Elon Musk zu sperren<\/a>.<\/p>\n

Das hielt die Betr\u00fcger allerdings nicht davon ab, sich weitere Twitter-Promis, wie Bill Gates, Pavel Durov (Sch\u00f6pfer von vk.com und Telegram), Vitalik Buterin (Sch\u00f6pfer der Kryptow\u00e4hrung Ethereum) und viele mehr zunutze zu machen. Dar\u00fcber hinaus profitierten sie von Bots, die Spam-Links teilten, anderen Fake-Accounts folgten und Retweets und Likes produzierten, um diese Art des Kryptow\u00e4hrungsbetruges zu f\u00f6rdern. Forscher von Duo Security entdeckten ein riesiges Netzwerk dieser Bots<\/a>, die sich gegenseitig folgten, likten und retweeteten.<\/p>\n

Irgendwann begannen die Betr\u00fcger dann, verifizierte Konten zu hijacken und sie zu nutzen, um die \u00dcberzeugungskraft ihrer Beitr\u00e4ge zus\u00e4tzlich zu steigern. Wenn also ein weiterer \u00c6lon M\u00fcsk das 100. Krypto-Giveaway ank\u00fcndigte, sah es wesentlich \u00fcberzeugender aus, wenn verifizierte Konten dies positiv kommentierten und behaupteten, ihre Bitcoins bereits erhalten zu haben. Zu den k\u00fcrzlich gehackten Konten z\u00e4hlen beispielsweise Accounts des indischen Konsulats in Frankfurt und eines Beratungsunternehmens namens Capgemini.<\/p>\n

Zudem versuchten einige Betr\u00fcger, andere gehackte verifizierte Konten umzubenennen und ihnen einen \u201eElon Musk\u201c-\u00e4hnlichen Namen zu verpassen (mit dem Buchstaben \u201eo\u201c in Kyrillisch oder \u00c4hnlichem, um Twitters Sperrung zu umgehen) und diese dann zur Ank\u00fcndigung von Kryptow\u00e4hrungsbetr\u00fcgereien zu verwenden und so die Legitimit\u00e4t des Betrugs zu erh\u00f6hen.<\/p>\n

Werbeanzeigen von verifizierten Accounts<\/strong><\/h3>\n

In dieser Phase des Kryptow\u00e4hrungsbetrugs begannen die T\u00e4ter, Tweets durch Twitter-Anzeigen zu ersetzen, die im Namen der verifizierten Fake-Accounts ver\u00f6ffentlicht wurden. All das macht Sinn, denn unter Twitter-Anzeigen gibt es keine Kommentarfunktion und somit auch keine M\u00f6glichkeit, potenzielle Opfer zu warnen.<\/p>\n

Und jetzt sind Kryptow\u00e4hrungsbetr\u00fcger sogar noch einen Schritt weiter gegangen, um ihre Betr\u00fcgereien noch \u00fcberzeugender zu gestalten. Vor Kurzem haben sie den Twitter-Account von Target, einer der gr\u00f6\u00dften Discounteinzelh\u00e4ndler der USA, gehackt. Anstatt jedoch einen normalen Tweet zu posten (der schnell von den Mitarbeitern und Followern des Discounters entdeckt werden w\u00fcrde), beschlossen die Betr\u00fcger, eine Anzeige zur Promotion ihres Betrugs zu schalten.<\/p>\n

\"\"<\/p>\n

Und die sah sogar sehr \u00fcberzeugend aus:<\/p>\n