Elon Musks X wird einen Scam-„Kill-Switch“ einsetzen, indem es Nutzer, die Kryptowährungen zum ersten Mal erwähnen, automatisch sperrt

Die Social-Media-Plattform X bereitet eine neue Sicherheitsmaßnahme vor, die darauf abzielt, eine weit verbreitete Form von Krypto-Phishing zu stoppen, bei der mitgehackte Konten genutzt werden, um Scam-Token zu bewerben.

Laut dem Head of Product Nikita Bier wird das Unternehmen in Kürze jedes Konto automatisch sperren, das zum ersten Mal in seiner Geschichte Kryptowährung erwähnt. Nutzer müssen eine zusätzliche Verifizierung durchlaufen, bevor sie wieder posten dürfen.

Bier sagte, die Funktion richte sich gegen den zentralen Anreiz hinter diesen Angriffen. „Das sollte 99% des Anreizes töten“, schrieb er und bezog sich dabei auf die aktuelle Welle von Phishing-Angriffen, die Nutzer dazu bringen, ihre Zugangsdaten preiszugeben, und dann ihre Konten verwenden, um Krypto-Betrügereien zu bewerben.

Die Änderung wurde als Reaktion auf einen detaillierten, persönlichen Bericht eines X-Nutzers angekündigt, der die Kontrolle über sein Konto verlor, nachdem er auf eine Phishing-E-Mail hereingefallen war, die als Mitteilung über eine Urheberrechtsverletzung getarnt war.

Der Angreifer, so der Nutzer, habe eine pixelgenaue gefälschte Login-Seite verwendet, um Zwei-Faktor-Codes abzugreifen, dann den Nutzer aus seinem Konto ausgesperrt und begonnen, von seinem Konto aus betrügerische Krypto-Projekte zu bewerben.

Krypto-Scams auf X

Diese Arten von Angriffen sind auf X äußerst häufig, als Erbe aus der Zeit davor, als es von Elon Musk übernommen wurde, und als es noch Twitter hieß.

Eine der häufigsten Taktiken ist der „Bring-mir-mein-Geld-zurück-und-mach-dich-besser“-Betrug, bei dem Nutzern gesagt wird, sie sollten Kryptowährung senden, im Gegenzug für das Versprechen von mehr. Andere schieben gefälschte Memecoins oder betrügerische Airdrops, oft unter Nutzung von mitgehackten Konten, um Glaubwürdigkeit zu verleihen.

Vortäuschung ist eines der wirkungsvollsten Werkzeuge. Vermeintlich erscheinende Konten, die bedeutende Persönlichkeiten vortäuschen, haben ihre Follower wiederholt dazu gebracht, bösartige Links anzuklicken, die legitime Krypto-Plattformen nachahmen.

Kryptowährungs-Transaktionen sind nicht rückgängig zu machen. Wenn ein Nutzer auf einen solchen Angriff hereinfällt, sind sein Geld daher weg.

Das berüchtigtste Beispiel ereignete sich im Jahr 2020, als Hacker auf die internen Systeme von Twitter zugriffen und die Kontrolle über große Konten übernahmen, darunter die von Apple, Barack Obama und Elon Musk.

Sie nutzten diese Konten, um eine gefälschte Bitcoin-Gewinnaktion zu bewerben, und erzielten damit über $100,000, bevor die Beiträge entfernt wurden. Dieser durch Social Engineering gegen Twitter-Mitarbeiter durchgeführte Einbruch führte dazu, dass der Hacker zu einer 5-jährigen Haftstrafe verurteilt wurde.

X hat mehrere Versuche unternommen, die Sicherheit zu stärken. Dazu gehörten Bot-Bereinigungen, API-Einschränkungen und Verhaltensdetektion. Der neueste Schritt, Konten automatisch zu sperren, wenn sie zum ersten Mal über Crypto posten, baut auf diesen Bemühungen auf und zielt darauf ab, die Taktik an ihrer Wurzel zu durchtrennen: indem mitgehackte Konten für Scams unbrauchbar gemacht werden.

Bier machte außerdem Google dafür verantwortlich, Phishing-E-Mails auf Ebene der E-Mail nicht zu stoppen, und zeigte dabei auf den Anteil des Tech-Giganten an der Verantwortung dafür, seine Nutzer nicht vor Phishing-Angriffen zu schützen.