Mehrere Top-Accounts betroffen
Twitter-Angriff: @apple verlangt Bitcoin und wird bedient
Unbekannte haben in der Nacht zum Donnerstag Nachrichten auf mehreren hochkarätigen Twitter-Accounts veröffentlicht. Unter anderem war auch der offizielle @apple-Account betroffen, der eine Bitcoin-Adresse und einen Aufruf zum Geld-Transfer twitterte.
So prangte auf Apples offiziellem Account kurzzeitig die Nachricht: „Wir geben der Community etwas zurück. Wir unterstützen Bitcoin und glauben, dass ihr dies auch tun solltet. Alle Bitcoin, die an die unten angeheftete Adresse geschickt werden, werden von uns verdoppelt zurück geschickt. […] Dies gilt nur im Laufe der nächsten halben Stunde.“
Ein Aufruf mit erstaunlicher Wirkung. Obgleich der Tweet nur wenige Minuten online war, sammelte die Bitcoin-Adresse umgerechnet über $100.000 ein.
Twitter selbst sperrte die betroffenen Konten nach dem Vorfall unmittelbar, entfernte die Tweets und schränkte die Möglichkeit neue Kurznachrichten zu veröffentlichen vorübergehend ein.
Das soziale Netzwerk ist zur Stunde damit beschäftigt die Hintergründe zu ermitteln, erklärt zum Vorfall aber schon mal:
Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen aufgedeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben. Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern. […]
Wir schränkten auch die Funktionalität für eine viel größere Gruppe von Konten ein, wie für alle verifizierten Konten (selbst für diejenigen, bei denen es keine Beweise für eine Kompromittierung gab), während wir dies weiterhin umfassend untersuchen. Das war zwar störend, aber ein wichtiger Schritt zur Risikominderung. Der größte Teil der Funktionalität wurde wiederhergestellt, aber wir können weitere Maßnahmen ergreifen und werden Sie in diesem Fall informieren.
Wir haben Konten gesperrt, die kompromittiert wurden, und werden den Zugriff auf den ursprünglichen Kontoinhaber nur dann wiederherstellen, wenn wir sicher sind, dass wir dies sicher tun können. Intern haben wir bedeutende Schritte unternommen, um den Zugriff auf interne Systeme und Tools während der laufenden Untersuchung einzuschränken. Weitere Aktualisierungen werden im Laufe unserer Untersuchung folgen.
Neben Apple waren weitere populäre Accounts wie etwa der des ehemaligen US-Präsidenten Barack Obama, der des Tesla-Gründers Elon Musk und des Amazon-Chefs Jeff Bezos betroffen. Branchen-Beobachter gehen aktuell davon aus, dass die Angreifer Sicherheitslücken in der kurz vor dem Start stehenden, neuen Twitter-API ausgenutzt haben.
Der moderne Enkeltrick … aber wer auf diese Tweets reinfällt, der ist sowieso selbst schuld.
Nein.
Doch. Genau das ist es, man sollte nie so naiv sein zu denken man kriegt etwas doppelt zurück wenn man vorher jemanden Geld überweist.
Was für nein? Er hat völlig recht.
Sowas nennt man dann Victim Blaming. „Die Opfer sind schuld, da sie zu dumm sind“… Sowas sollte man nie machen. Du kennst die Opfer, ihr Vorwissen, geistiger Zustand, usw. nicht…
@Florian:
Wer mit Kryptowährungen handelt dem schreibe ich zumindest in der Basis das Wissen über Technologie und ein bisschen Menschenverstand vor. Ich glaube nicht dass hier 80-jährige Omis über den Tisch gezogen wurden.
Hier in dem Fall hat es aber jeder verdient, der nicht grad geistige Einschränkungen hat. Wobei ich dann ganz stark davon ausgehe, dass ein Mensch, der aufgrund einer Einschränkung nicht verstehen KANN, dass es Verarsche ist, auch nicht weiß was Bitcoins sind. Der Rest ist selber schuld und sollte das als Lektion fürs Leben sehen.
Wer den Schaden hat, braucht für den Spott nicht zu sorgen.
Natürlich ist jeder selbst Schuld. Wie blöd muss man sein und auf sowas reinfallen? Seit wann gibt’s denn Sachen im Leben geschenkt??
Clever gemacht! Zumindest ein paar Gierige konnten die Verbrecher animieren.
100.000€ sind ganz gut verdientes Geld. :D
Nein, der Stundenlohn wird vermutlich relativ schlecht sein. Wenn die Beute noch unter mehreren Personen aufgeteilt werden muss bleibt nicht mehr so viel über. So eine Aktion bedeutet viel Vorbereitung und gemessen am Risiko steht er „Erlös“ in keinem guten Verhältnis.
Ja, aber haben oder nicht haben.
Was auffällt: Die Accounts sind alle keine Freunde von Trump ;)
Was wäre wohl passiert, wenn der Account von Trump plötzlich twittert, dass er ein paar Atomraketen auf die Reise geschickt hat?
+ 1
Deshalb führen normale Präsidenten ihr Geschäft nicht über Twitter.
Aber sehr smart gemacht. Beeindruckend.
Leider nur mit den falschen Absichten
Ja so hat es Jack Dorsey selbst gesagt der CEO von Twitter dass Mitarbeiter Tools kompromittiert waren, trotzdem interessante Aktion
Mit denen die da mitmachen kann man nur Mitleid haben. Nicht wegen dem Verlust, sondern wegen der Geldgier und dem Mangel an Intelligenz.
Ich finde das Konzept von Cryptowährung gut. Aber durch solche Aktionen, Darknet etc. Wird diese Art Währung immer ein schlechten Ruf haben und die breite Akzeptanz nie geben.
+1
@Equi
Vielleicht mal zur Info. Diese Bitcoins bringen überhaupt nichts im Darknet.
Diese sind jetzt erstmal auf Eis. Das ist ja das tolle an Bitcoins. Die Blockchain ist das transparenteste Umsatzkonto der Welt. Was bis heute viele nicht verstanden haben. Diese Bitcoins bleiben für immer nachvollziehbar, da die Zieladresse bekannt ist. Insofern Apple eine moralische Verpflichtung annimmt werden die Bitcoins (also die Adresse) allen Börsen und Marktplätzen gemeldet. Somit ist eine große Hürde für die Besitzer entstanden. Jetzt brauch der Besitzer andere Kanäle, um diese Coins auszucashen. Das wird sehr schwierig. Keiner will Bitcoins annehmen, deren Verlauf aus schwarz gelisteten Adressen stammt. D.h. die Betrüger müssen schon einen anderen Kanal haben um diese coins zu waschen. Wer sich damit beschäftigt wird schnell feststellen, dass mit Bitcoins illegale Sachen zu machen deutlich schwieriger ist als Bargeld. Bitcoins und Darknet; nicht mehr die Wahl in 2020.
Dann warst du wohl noch nie im Darknet & beziehst deine „Weisheit“ aus Theorien und Dingen, die du vielleicht mal gelesen hast. Fakt ist, das letzte mal als ich im Darknet war wurde da wirklich alles in Bitcoins bezahlt. Ist schon ein paar Tage her aber auch da war die Blockchain Technologie die in der Theorie am besten nachverfolgbare Währung. Das nachverfolgen ist übrigens mit immensen Kosten verbunden & wird eben nicht beim „Drogendealer“ um die Ecke angewandt. Das ist auch der Grund warum Bitcoins so beliebt im Darknet wurden, die Technologie war von Tag eins schon auf Blockchain aufgebaut.
@Thor
Du hast recht, ich bin nie im Darknet.
Ich bin regelmäßig an Vorträgen, die am Puls der Zeit sind. Auch belese ich mich täglich.
Das sind keine Weisheiten, wie Du sie mir gegenüber deformierend andichten möchtest.
Schaue mal über den Tellerrand von Bitcoin.
Da findest Du viel geeignetere Coins. Die P0rn0-Seiten zeigen worauf der Verbraucher setzt ;-)
Ich brauch nicht mal im Darknet zu sein, um zu wissen, dass Du es zuletzt vor Jahren warst.
Es gibt gewisse Angebote sogenannte Mixer (z.B Wasabi oder Whirpool) mit denen die Bitcoins „gewaschen“ werden und wiederverwendet können. Es gab schon wesentlich größere Hacks als diese 100k im Cryptobereich ( z.B. Plus Token Scam) bei denen u.a. diese Vorgehen genutzt wurde. Aber grundsätzlich gebe ich dir recht, es is nicht unbedingt die beste Entscheidung für illegale Transaktionen auf Bitcoin zu setzen, da eignet sich bsp. Monero besser. Vermutlich ist noch nicht bei jedem angekommen das Bitcoin nicht so Anonym ist wie es vor ein paar Jahren angenommen wurde.
Bitcoin pöhh. Das wäre mit KWITT der Sparkassen und Volksbanken nicht passiert. :-))))
Ich hab Roger Okulongobambele aus Nigeria auch € 2.000,- überwiesen und warte noch auf meine 2 Millionen von ihm.
Es gibt halt immer noch Menschen, die auch mal an andere denken.
:))
Sehr geil!
Das heisst dass Mitarbeiter bei Twitter die Möglichkeit haben, ohne 4-Augen-Prinzip oder ähnliches Tweets im Namen von anderen abzusetzen?
Das würde ich auch gerne wissen?!
Ich gehe davon aus, dass hinter den Ganzen eine große Datenbank steckt. Wartung etc wird an dieser wohl per Datenbankzugriffen gemacht. Eventuell ist da jemand dran gekommen. Kann mir nicht vorstellen, dass die Accounts gehackt wurden.
Also gab es nix doppelt zurück?
Nein, aber ich kann dir sonst meine IBAN angeben und ich werde dir vielleicht jeden Betrag doppelt zurückzahlen den du auf mein Konto einzahlst.
Das wäre nett – bitte mit vollem Namen und gewünschtem Verwendungszweck ;-)
Hahahaaa… cool.
Trotz verstandener Ironie muß ich DEN noch loswerden:
Brauchst Du die Email von Roger Okulongobambele? (s.o.)
Bei mir hat es geklappt! Ich hab das Doppelte zurückbekommen. Musst Du auch sofort unbedingt machen.
:-p
Wenn man sich die BTC Adresse anschaut und deren Zahlungseingänge, dann sieht man ganz gut, dass nur wenige Vollidioten dabei waren die nicht erst ungerechnet 1€ gesendet haben um zu prüfen ob das Ganze auch echt ist.
Natürlich waren auch einige Trottel dabei die gleich 4k geschickt haben.