Reihe von X-Entführungen setzt sich fort, da Hacker auf Konten von Litecoin, Foresight Ventures und anderen zugreifen

Eine kürzliche Serie von X-Konto-Entführungen setzte sich am Wochenende fort, als mehrere weitere Konten von prominenten Personen oder Unternehmen im Kryptobereich von Hackern übernommen und zur Förderung von Betrügereien genutzt wurden. 

Das X-Konto von Litecoin wurde am Samstag kompromittiert und genutzt, um einen Memecoin-Betrug an seine 1,1 Millionen Follower zu bewerben. Nachdem die Kontrolle über das Konto zurückerlangt wurde, entschuldigte sich Litecoin für den Vorfall. 

"Das X-Konto von Litecoin wurde heute kurzzeitig kompromittiert und nicht autorisierte Beiträge wurden veröffentlicht", postete das X-Konto von Litecoin. "Diese waren nur für Sekunden live, bevor sie gelöscht wurden. Wir untersuchen das Problem noch, haben aber sofort ein delegiertes Konto gefunden, das kompromittiert wurde, und es entfernt. Wir entschuldigen uns für jegliche Verwirrung, die dadurch entstanden ist."

Ebenfalls betroffen am Samstag war das X-Konto von Foresight Ventures und seinen 28.000 Followern, und am Sonntag wurde das X-Konto von LayerZero Labs Mitbegründer und CTO Ryan Zarick ebenfalls kompromittiert und genutzt, um einen Betrug an seine 12.500 Follower zu bewerben. Das X-Konto von Holoworld AI, das über 150.000 Follower hat, wurde letzte Woche ebenfalls kompromittiert.

Ein typischer Betrugsbeitrag von einem gekaperten X-Konto. Screenshot: Zack Abrams.

Betrugsbeiträge wie der obige locken Nutzer im Allgemeinen mit Versprechungen eines neu gestarteten Memecoins oder Airdrops und beschränken Antworten, um zu verhindern, dass Nutzer den Betrug aufdecken. Obwohl Kontoinhaber oft schnell die Kontrolle über das Konto zurückerlangen, fallen einige schnell agierende Krypto-Händler oft dem Schema zum Opfer. 

X-Konto-Entführungen in den letzten Wochen haben auch die Musiker Drake und Wiz Khalifa, die Cardano Foundation, das KI-Startup Anthropic und mehr betroffen. Sicherheitsforscher ZachXBT sagte im November, dass eine Reihe von verwandten X-Konto-Kompromittierungen zum Diebstahl von über 3,5 Millionen Dollar durch Memecoin-Betrügereien führte. 

Wie Sie Ihr X-Konto schützen können

Sicherheitsforscher Taylor Monahan empfahl, als er nach Ratschlägen gefragt wurde, wie sich Nutzer vor solchen Angriffen schützen können, dass Nutzer eine Selbstüberprüfung mit einem von der Security Alliance, auch bekannt als SEAL Org, veröffentlichten Leitfaden durchführen. Der Leitfaden empfiehlt Nutzern, ihre Telefonnummer aus ihrem X-Konto zu entfernen, die Zwei-Faktor-Authentifizierung zu konfigurieren und die Liste der Konten mit delegiertem Zugriff zu überprüfen. 

"Ich empfehle dringend, dass jeder die dort aufgeführten Schritte unternimmt, auch wenn er denkt, dass er es schon einmal getan hat", sagte Monahan. "Twitter hat im Laufe der Zeit bestimmte Einstellungen aktualisiert und die Nutzer ermutigt, ihre Telefonnummer erneut hinzuzufügen." 

Wenn das X-Konto eines Nutzers gekapert wird, sagte Monahan, dass die Benachrichtigung von SEAL über seinen SEAL-911-Telegram-Bot Sicherheitsfachleuten helfen kann, den Schaden einzudämmen. "Wir können sehr schnell die bösartige URL in MetaMask und vielen anderen Wallets und Krypto-Sicherheitsanbietern blockieren. Dadurch wird der Einfluss dieser Kontoübernahmen erheblich reduziert", sagte Monahan.