Koordiniertes Social Engineering steckte hinter dem monumentalen Twitter-Hack

Die Geschichte um den massiven Twitter-Hack nimmt immer unerwartetere Wendungen, während der Social-Media-Riese mit den Folgen zu kämpfen hat. Am Mittwoch wurden die Twitter-Konten prominenter Staats- und Regierungschefs, Prominenter, Kryptobörsen und Unternehmen gehackt, um einen Bitcoin Betrug zu bewerben.

Zu den Opfern gehörten der ehemalige US-Präsidentdentdentdent dentdentenjNetanjahu, Floyd Mayweather, Kanye West, Präsidentschaftskandidatdentdent dentdentder Biden, Justin Sun, Elon Musk und viele mehr.

https://twitter.com/TwitterSupport/status/1283591846464233474

Twitter behauptet nun, dass die Betrüger einen koordinierten Social-Engineering-Angriff eingesetzt haben. Der jüngste Twitter-Hack ist womöglich der größte Social-Media-Angriff, der jemals zur Förderung eines Bitcoin Betrugs, und die Liste der Opfer wächst stetig.

Was ist ein koordinierter Social-Engineering-Angriff?

Während der Social-Media-Riese versucht, den Status quo wiederherzustellen, untersucht er gleichzeitig den mutmaßlichen Mechanismus koordinierter Social-Media-Angriffe, der von Hackern eingesetzt wurde. Social-Engineering-Angriffe basieren auf menschlichem Versagen: Angreifer verleiten schutzbedürftige Nutzer durch psychologische Manipulation dazu, sensible Informationen preiszugeben. Durch intensive Interaktion mit Nutzern suchen Hacker nach möglichen Einfallstoren, Sicherheitslücken, anfälligen Protokollen und sensiblen Daten.

Social-Engineering-Angriffe umfassen oft mehrere Schritte, um das Vertrauen des Opfers zu gewinnen. Dazu gehören Köderangriffe, Phishing, Pretexting, Spear-Phishing, Scareware und viele andere manipulative Praktiken. Laut dem Social-Media-Riesen einige seiner Mitarbeiter mit sensiblen Daten ins Visier genommen, um die Kontrolle über VIP-Konten zu erlangen.

Die Motherboard-Rubrik des VICE Magazins behauptet, mit zwei Quellen gesprochen zu haben, die in den Twitter-Hack verwickelt waren und angaben, einen Twitter-Insider für die Übernahme von Accounts bezahlt zu haben.

Die Untersuchung des umfangreichen Twitter-Hacks läuft derzeit

Ben Sigman von MakeSenseLabs, einem Blockchain-Startup, erklärt, dass die stark zentralisierte Struktur von Twitter der Grund für diesen Angriff sei. Er behauptet, dass Twitter-Mitarbeiter Zugriff auf den sogenannten „Godmode“ hätten, der es ihnen erlaube, Tweets für jeden beliebigen Nutzer zu verfassen.

4/ Wenig überraschend nutzten die Hacker einen Teil der Gelder von den verschiedenen Betrugsadressen, um auf ihre Hauptsammeladresse einzuzahlen und so den Eindruck zu erwecken, dass mehr Menschen an dem Betrug teilnehmen und davon profitieren. pic.twitter.com/iT43Wasyum

— Chainalysis (@chainalysis) 16. Juli 2020

Interessanterweise sind beim größten Twitter-Hack aller Zeiten Bench32/SegWit-Adressen involviert, die sich leicht zurückverfolgen lassen tractractrac tractractractrac tractracdie Bewegungen der Bitcoin . Die gesamte Krypto-Community blickt mit Spannung auf die Entwicklungen während der laufenden Ermittlungen.