Social-Media-Plattform X bereitet eine neue Sicherheitsmaßnahme vor, die darauf abzielt, eine weit verbreitete Form von Krypto-Phishing zu beenden, die gekaperte Konten nutzt, um Betrugstokens zu bewerben.
Das Unternehmen wird bald jedes Konto automatisch sperren, das zum ersten Mal in seiner Geschichte Kryptowährung erwähnt, so die Head of Product Nikita Bier. Nutzer müssen eine zusätzliche Verifizierung durchlaufen, bevor sie wieder posten dürfen.
Bier sagte, die Funktion richte sich gegen die zentrale Anreizwirkung hinter diesen Angriffen. „Das sollte 99% des Anreizes abtöten“, schrieb er und bezog sich dabei auf die aktuelle Welle von Phishing-Angriffen, die Nutzer dazu bringen, ihre Zugangsdaten preiszugeben, und sie dann dazu nutzen, um Krypto-Betrügereien über ihre Konten zu pushen.
Die Änderung wurde als Reaktion auf einen detaillierten persönlichen Erfahrungsbericht eines X-Nutzers angekündigt, der die Kontrolle über sein Konto verlor, nachdem er auf eine Phishing-E-Mail hereingefallen war, die als Hinweis auf eine Verletzung des Urheberrechts getarnt war.
Der Angreifer, so der Nutzer, habe eine pixelgenaue gefälschte Login-Seite verwendet, um Zwei-Faktor-Codes abzugreifen, dann den Nutzer aus dem Konto ausgesperrt und damit begonnen, betrügerische Krypto-Projekte von seinem Konto aus zu bewerben.
Krypto-Betrügereien auf X
Diese Art von Angriffen ist auf X äußerst häufig, als Erbe aus der Zeit, bevor es von Elon Musk übernommen wurde und noch Twitter hieß.
Eines der häufigsten Vorgehensweisen ist der „Versprich dir dein Geld zu verdoppeln“-Betrug, bei dem Nutzer aufgefordert werden, Kryptowährung zu senden, im Austausch für das Versprechen, mehr zu erhalten. Andere pushen gefälschte Memecoins oder betrügerische Airdrops und nutzen dabei oft gekaperte Konten, um Glaubwürdigkeit zu verleihen.
Impersonation ist eines der mächtigsten Werkzeuge. Vortäuschende Konten, die große Persönlichkeiten imitieren, haben ihre Follower wiederholt dazu gebracht, auf bösartige Links zu klicken, die legitime Krypto-Plattformen nachahmen.
Kryptowährungs-Transaktionen sind nicht rückgängig zu machen. Wenn ein Nutzer auf so einen Angriff hereinfällt, sind seine Gelder weg.
Das berüchtigtste Beispiel gab es 2020, als Hacker auf die internen Systeme von Twitter zugriffen und die Kontrolle über große Konten übernahmen, darunter die Konten von Apple, Barack Obama und Elon Musk.
Sie nutzten diese Konten, um eine gefälschte Bitcoin-Gewinnaktion zu bewerben, was über $100,000 einbrachte, bevor die Beiträge entfernt wurden. Dieser Einbruch, der durch Social Engineering gegen Twitter-Mitarbeiter durchgeführt wurde, führte dazu, dass der Hacker eine 5-jährige Haftstrafe erhielt.
X hat mehrere Versuche unternommen, die Sicherheit zu stärken. Dazu gehörten Bot-Löschaktionen, API-Einschränkungen und Verhaltensdetektion. Der neueste Schritt, Konten automatisch zu sperren, sobald sie zum ersten Mal etwas über Krypto posten, baut auf diesen Bemühungen auf und zielt darauf ab, die Taktik an ihrer Wurzel zu kappen: indem gekaperte Konten für Betrügereien unbrauchbar gemacht werden.
Bier machte außerdem Google dafür verantwortlich, Phishing-E-Mails nicht auf Ebene der E-Mail zu stoppen, und verwies dabei auf den Anteil des Tech-Giganten an der Verantwortung dafür, seine Nutzer nicht vor Phishing-Angriffen zu schützen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
