Hacker übernehmen die Webseite des Flughafens Milwaukee X, um für Kryptowährungen zu werben

Kryptobetrüger haben den offiziellen X-Account des Milwaukee Mitchell International Airport gehackt.

Am Donnerstag begann der Account, hauptsächlich Inhalte zum Thema Kryptowährungen und Beiträge über Maduros Festnahme in Venezuela zu teilen. Die übrigen Beiträge auf der Seite waren allesamt Reposts des @Bitcoin -Accounts auf X.

Hacker bewerben Kryptowährungen auf der gestohlenen Seite

Die Betrüger haben den Benutzernamen der verifizierten Facebook-Seite „MKE – Milwaukee Airport X“ geändert. Das gehackte Konto heißt nun @TheHodaLaw und zeigt die Anwaltskanzlei Hoda im Profilbild sowie ein Titelbild mit einem Link zur Hoda-Website.

Die Betrüger hefteten sogar eine Nachricht an, die vor Kryptobetrug warnte und den Opfern Hilfe bei der Wiedererlangung ihrer Gelder versprach. Die Nachricht enthielt einentronHandlungsaufruf, gefolgt von einem Button für private Nachrichten.

Auf der offiziellen Website des Flughafens gab es einen Link, der die Nutzer auf eine Seite mit der Meldung „Dieses Konto existiert nicht“ auf X weiterleitete. Der tatsächliche Benutzername des X-Kontos lautete @mitchellairport.

Harold Mester, Leiter der Öffentlichkeitsarbeit des Milwaukee Mitchell International Airport, teilte WISN 12 News mit, dass sie das Problem an X gemeldet hätten und nun auf die Wiederherstellung des Zugangs warteten.

Mester sagte, ihr Sicherheitsteam prüfe die Situation und werde gegebenenfalls die Strafverfolgungsbehörden kontaktieren.

Die echte Anwaltskanzlei Hoda antwortet

Die Anwaltskanzlei Hoda, deren Name auf der mutmaßlich gehackten Webseite auftauchte, äußerte sich gegenüber lokalen Medien. Marshal Hoda, der Inhaber der Kanzlei, gab an, nichts von dem Vorfall zu wissen.

Die in Texas ansässige Anwaltskanzlei hat sich auf die Rückgewinnung von Geldern aus Kryptobetrugsfällen spezialisiert. Sie hat im Namen von Opfern von Kryptobetrug Klagen gegen ausländische Hacker eingereicht.

Hoda schlussfolgerte, dass ein Konkurrent dahinterstecken könnte. Er sagte: „Das hat nichts mit unserer Firma zu tun, und ich rate dringend davon ab, sich damit zu befassen – es handelt sich vermutlich um Betrüger, die den hart erarbeiteten Ruf meiner Firma ausnutzen wollen, um Betrugsopfern noch mehr Geld abzunehmen.“

Auf der Homepage des Unternehmens wurde ein Warnhinweis zu demdenthinzugefügt.

Cybersicherheitsexperten raten Nutzern dringend davon ab, mit der gehackten Seite zu interagieren, bis das Problem behoben ist.

Krypto-Hacker zielen weiterhin auf große X-Konten ab

Im Laufe der Jahre haben Krypto-Hacker viele verifizierte X-Konten übernommen, um Bitcoin Betrügereien zu verbreiten. 

Im Dezember wurde der X-Account von SimpleX Chat gehackt. Die Hacker nutzten den kompromittierten Account, um eine gefälschte Webseite zu verbreiten, die Nutzer dazu verleitete, ihre Krypto-Wallets zu verknüpfen.

SimpleX berichtete, dass die Angreifer die „Delegieren“-Funktion von X nutzten, um Drittanbietern Veröffentlichungsrechte auf Geschäftskonten zu geben.

Der Hacker trat dem @SimpleXChat-Konto bei. Kurz darauf erschien ein Beitrag, der für ein gefälschtes Programm namens „Perpetuals Early Access“ warb und einen Link zu einer gefälschten Webseite enthielt.

Der Beitrag lud Nutzer dazu ein, Gründungsmitglieder eines permanenten Kommunikationsnetzwerks zu werden. Ziel war es, Nutzer dazu zu bringen, auf einen „Wallet verbinden“-Button zu klicken und so legitime Web3-Projekte zu kopieren.

SimpleX hat den Zugriff auf das X-Konto wiederhergestellt. Community-Mitglieder hatten den gefälschten Beitrag gemeldet, bevor er gelöscht wurde. Evgeny Poberezkin, der Gründer von SimpleX, erklärte, die Angreifer hätten sein persönliches Konto während des Angriffs gesperrt, um öffentliche Warnungen zu verhindern.