Am Mittwochnachmittag wurden etwa ein Dutzend große Twitter-Konten bei einem organisierten Angriff kompromittiert, bei dem ahnungslose Menschen aus Zehntausenden von Dollar in Bitcoin herausgeholt wurden.

Die Veranstaltung begann gegen 16:00 Uhr Eastern Time und dauerte etwa zwei Stunden. Während dieser Zeit haben kompromittierte Accounts mit Millionen von Followern verschiedene „großzügige“ Betrugspostings getwittert. Dies ist der Fall, wenn Follower aufgefordert werden, einen Geldbetrag an eine bestimmte Adresse zu senden, mit dem Versprechen, dass sie den doppelten Betrag zurückerhalten würden. Spoiler Alarm, niemand bekommt Geld zurück.

Nachrichten wurden von den kompromittierten Konten von Jeff Bezos, Elon Musk, Kanye West, der Cash App, Apple, Wiz Khalifa, Warren Buffet, Joe Biden, Mike Bloomberg, Barack Obama, MrBeast, Floyd Mayweather und XXXTentacion gesendet. Sogar Kryptokonten von Gemini, Coinbase, Biance und Coindesk waren betroffen.

Hier sind einige der Tweets, die anscheinend alle an dieselbe Bitcoin-Adresse gerichtet sind, mit der Voraussetzung, dass sie das Doppelte des von Ihnen gesendeten Geldes erhalten.

Die meisten, wenn nicht alle dieser Konten wurden von Twitter verifiziert, und zwischen ihnen teilten sie zig Millionen Follower. Twitter bestätigte den Angriff weniger als zwei Stunden nach Beginn und gab die folgende Erklärung ab.

Uns ist ein Sicherheitsvorfall bekannt, der sich auf Konten auf Twitter auswirkt. Wir untersuchen und unternehmen Schritte, um das Problem zu beheben. Wir werden alle in Kürze aktualisieren.

– Twitter-Support (@TwitterSupport) 15. Juli 2020

Twitter hat dann vorübergehend alle verifizierten Konten daran gehindert, Tweets zu senden, um den Angriff zu stoppen.

Wir beschränken weiterhin die Möglichkeit zu twittern, Ihr Passwort zurückzusetzen und einige andere Kontofunktionen, während wir dies untersuchen. Danke für Ihre Geduld.

– Twitter-Support (@TwitterSupport) 15. Juli 2020

Jack Dorsey, CEO von Twitter, verspricht, einen Bericht darüber zu liefern, was passiert ist, sobald das Twitter-Team ein besseres Verständnis dafür hat.

Harter Tag für uns bei Twitter. Wir alle fühlen uns schrecklich, dass dies passiert ist.

Wir diagnostizieren und werden alles teilen, was wir können, wenn wir ein genaueres Verständnis dafür haben, was genau passiert ist.

💙 an unsere Teamkollegen, die hart daran arbeiten, dies richtig zu machen.

– jack (@jack) 16. Juli 2020

Gemäß HauptplatineDer mutmaßliche Täter ist ein internes Twitter-Verwaltungstool, das angeblich verwendet wurde. Screenshots dieses Tools (auf Twitter geteilt) zeigten Hackern, wie sie dieses Tool nutzen können. Twitter hat diese Screenshots inzwischen entfernt.

Wir freuen uns sehr darauf zu hören, was Twitter findet.

Quelle