Author

Topic: [16.07.2020] Twitter-Konten von vielen Prominenten gehackt - Bitcoin Scam (Read 366 times)

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Oh sorry @mole0815, an die Geosperre hatte ich gar nicht gedacht.  Cheesy
Naja, wirst du schon irgendwie via Proxy oder VPN hinbekommen.
Ich schaue mir die Doku die Tage mal an.

Kein Problem! Danke nochmal Smiley
Die Lösung war einfacher als gedacht und falls es noch jemanden interessiert:
https://youtu.be/CF0XMrXULVo

Da lässt sich das Video ohne Geo Einschränkung gucken und sogar relativ einfach ohne Zusatzapps auf quasi jedem SmartTV Smiley
legendary
Activity: 2016
Merit: 1360
Oh sorry @mole0815, an die Geosperre hatte ich gar nicht gedacht.  Cheesy
Naja, wirst du schon irgendwie via Proxy oder VPN hinbekommen.
Ich schaue mir die Doku die Tage mal an.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
In der ZDF Mediathek gibt es sogar eine Doku zu Albert, falls es dich interessiert.
https://www.zdf.de/dokumentation/zdfinfo-doku/hightech-gangster-ein-computergenie-und-der-secret-service-102.html

Danke dir! Habe mir die Reportage für eine ruhige Minute aufgehoben... und jetzt sowas:


Werde später versuchen per VPN an die Doku zu kommen... und falls das nicht klappt muss es etwas warten bis ich wieder in der Nähe bin Grin
Aber sehe ich mir auf jeden Fall an, danke!
legendary
Activity: 2016
Merit: 1360
Den Soupnazi kannte ich nicht thandie.
Und auch den Rest der cygan Liste nur zum Teil.
Klar wird es sowas immer Mal wieder geben aber wie du sagst wenn dann „unter der Hand“ bzw. ohne viel Wind drumherum. Wäre doch auch blöd wenn sowas als Anreiz gesehen wird und darum noch mehr Blödsinn getrieben wird Smiley

@mole0815:
In der ZDF Mediathek gibt es sogar eine Doku zu Albert, falls es dich interessiert.
https://www.zdf.de/dokumentation/zdfinfo-doku/hightech-gangster-ein-computergenie-und-der-secret-service-102.html
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Mal was anderes:
Wenn der Programmierer in BTC bezahlt wird.

Quelle: https://www.justiz.sachsen.de/gensta/content/1029.htm
Unter: 04.08.2020 - Medieninformation

Ist jetzt zwar etwas OT aber bedeutet das jetzt dass dadurch die "Steuerfahndung Leipzig" im Endeffekt 22.000 BTC eingezogen hat?
Obwohl lt. Artikel wurden diese BTC ja für den Ankauf von Immobilien verwendet. Naja ein paar werden schon noch übrig geblieben sein Lips sealed

Nein. Dort steht ja, sie hätten BTC und BCH im Wert von 25 Millionen sichergestellt.

Du hast recht. Bei den großen/hohen Beträgen hatte ich mich doch glatt um eine Stelle vertan.
Kurze Umrechnung per Google -> "22,000 Bitcoin equals 219,357,381.76 Euro" -> also ein paar Immobilien waren es vermutlich schon bevor nurmehr 25 Millionen übrig geblieben sind (Kursschwankungen ignorieren wir jetzt mal) Grin
War auf jeden Fall in großer Erfolg für die Behörden inkl. FBI.
legendary
Activity: 2016
Merit: 1360
Mal was anderes:
Wenn der Programmierer in BTC bezahlt wird.

Quelle: https://www.justiz.sachsen.de/gensta/content/1029.htm
Unter: 04.08.2020 - Medieninformation

Ist jetzt zwar etwas OT aber bedeutet das jetzt dass dadurch die "Steuerfahndung Leipzig" im Endeffekt 22.000 BTC eingezogen hat?
Obwohl lt. Artikel wurden diese BTC ja für den Ankauf von Immobilien verwendet. Naja ein paar werden schon noch übrig geblieben sein Lips sealed

Nein. Dort steht ja, sie hätten BTC und BCH im Wert von 25 Millionen sichergestellt.
Wären es nur Bitcoin und rundet man ab, wären das beim jetzigen BTC Kurs von € 10k in etwa 2500 Bitcoin.

Und dann steht da noch, daß der Programmierer laut Staatsanwaltschaft seit 2012 in BTC bezahlt worden sei, sum­ma sum­ma­rum etwa 22.000 BTC, wovon er in den Jahren diverse Immobillien erworben haben soll.

Also wahrscheinlich die Reste seiner Bitcoinsammlung  Cheesy , vielleicht sind die BCH auch noch vom Hard Fork... weiß man alles noch nicht.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Mal was anderes:
Wenn der Programmierer in BTC bezahlt wird.

Quelle: https://www.justiz.sachsen.de/gensta/content/1029.htm
Unter: 04.08.2020 - Medieninformation

Ist jetzt zwar etwas OT aber bedeutet das jetzt dass dadurch die "Steuerfahndung Leipzig" im Endeffekt 22.000 BTC eingezogen hat?
Obwohl lt. Artikel wurden diese BTC ja für den Ankauf von Immobilien verwendet. Naja ein paar werden schon noch übrig geblieben sein Lips sealed
legendary
Activity: 2016
Merit: 1360

Dann sollte er schnell noch einen guten Anwalt engagieren, bevor "sein" Vermögen wieder eingezogen wird. Wink



Mal was anderes:
Wenn der Programmierer in BTC bezahlt wird.

Quelle: https://www.justiz.sachsen.de/gensta/content/1029.htm
Unter: 04.08.2020 - Medieninformation
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Den Soupnazi kannte ich nicht thandie.
Und auch den Rest der cygan Liste nur zum Teil.
Klar wird es sowas immer Mal wieder geben aber wie du sagst wenn dann „unter der Hand“ bzw. ohne viel Wind drumherum. Wäre doch auch blöd wenn sowas als Anreiz gesehen wird und darum noch mehr Blödsinn getrieben wird Smiley
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
was ich nicht wusste ist, dass der 'hacker' auch eine eigene berufsbezeichnung hat Shocked
https://www.bigkarriere.de/karrierewelt/apps-social-media/berufswunsch-hacker

und hier mal eine liste der top-10 hacker aller zeiten Cool
https://www.kaspersky.de/resource-center/threats/top-ten-greatest-hackers
legendary
Activity: 2016
Merit: 1360
Wenn er tatsächlich ein Ausnahmetalent ist/hat dann könnte ich mir schon vorstellen dass er gut davon kommt... also wenn deine Dienste vom bestimmten Stellen benötigt werden. Aber ob es sowas tatsächlich gibt!? Keine Ahnung... und wenn wird man es vermutlich nie offiziell erfahren Smiley

Das gibt oder gab es schon gelegentlich.
Doch meist haben die entsprechenden Behörden und Dienste dann vorher schon einen Deal gemacht, also ohne Verfahren und Verurteilung, und die Verhaftung wird nicht an die große Glocke gehängt bzw. medial aufgeblasen.
Schönes Beispiel Albert Gonzalez alias "Soupnazi". Aber auch er konnte die Füße nicht stillhalten und ist letztendlich doch im Bau gelandet.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wenn er tatsächlich ein Ausnahmetalent ist/hat dann könnte ich mir schon vorstellen dass er gut davon kommt... also wenn deine Dienste vom bestimmten Stellen benötigt werden. Aber ob es sowas tatsächlich gibt!? Keine Ahnung... und wenn wird man es vermutlich nie offiziell erfahren Smiley
legendary
Activity: 2016
Merit: 1360
Quote
Behörden haben einen 17-Jährigen verhaftet und behaupten, der Minderjährige habe den massiven Twitter-Hack geplant.
https://de.cointelegraph.com/news/a-17-year-old-was-just-arrested-in-connection-with-twitters-recent-hack

Der junge Kerl arbeitet nach einer kurzen Haftstrafe dann sicherlich bald für die US-Regierung, das FBI oder CIA. Wetten?  Wink

Der Fall ging mittlerweile auch durch alle großen Medien, u.a. auch durch die Tagesschau:

US-Staatsanwaltschaft - 17-Jähriger nach Twitter-Hack festgenommen

Na mal sehen, der Rotzlöffel (ist eher liebevoll gemeint) hatte immerhin schon mehrfach mit den Behörden zu tun. Anfang des Jahres erst fand der Secret Service einige Bitcoin im Wert von ~$700k bei ihm, wurden beschlagnahmt. Und mittlerweile werden ihm 30 Straftaten vorgeworfen, die meisten sollen nach Erwachsenenstrafrecht behandelt werden. Da müssen dann schon einige wohlwollende Richter, Staatsanwälte etc. her.
legendary
Activity: 1232
Merit: 1255
Und laut Twitter- Support wurde über einen "Phone Spear-Phishing" -Angriff ein Mitarbeiter ins Visier genommen.

Quelle

Hier eine kurze Erklärung wie sich dieser Angriff abgespielt haben könnte:
- ein ausgewählter Twitter -Mitarbeiter erhielt eine Nachricht auf seinem Telefon eine bestimmte Nummer anzurufen
- Mitarbeiter ruft Nummer an und wird zu einem fake Helpdesk- Mitarbeiter weitergeleitet
- Der fake Helpdesk- Mitarbeiter verleitet über Social-Engineering-Techniken zur Aushändigung seiner Zugangsdaten
legendary
Activity: 1624
Merit: 4417
Quote
Behörden haben einen 17-Jährigen verhaftet und behaupten, der Minderjährige habe den massiven Twitter-Hack geplant.
https://de.cointelegraph.com/news/a-17-year-old-was-just-arrested-in-connection-with-twitters-recent-hack

Der junge Kerl arbeitet nach einer kurzen Haftstrafe dann sicherlich bald für die US-Regierung, das FBI oder CIA. Wetten?  Wink

Der Fall ging mittlerweile auch durch alle großen Medien, u.a. auch durch die Tagesschau:

US-Staatsanwaltschaft - 17-Jähriger nach Twitter-Hack festgenommen
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
Quote
Behörden haben einen 17-Jährigen verhaftet und behaupten, der Minderjährige habe den massiven Twitter-Hack geplant.
https://de.cointelegraph.com/news/a-17-year-old-was-just-arrested-in-connection-with-twitters-recent-hack
legendary
Activity: 1232
Merit: 1255
Coinbase hat mitgeteilt, dass sie über 1.000 Kunden daran gehindert haben, Bitcoin im Wert von 280.000 Dollar an die Twitter-Hacker zu senden.  Cheesy
Zum Artikel
Für manche Leute ist es anscheinend wirklich besser, wenn sie ihre Gelder einer dritten Partei überlassen und nicht "ihre eigene Bank" sind  Roll Eyes
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
Quote
Vierzehn Opfer des massiven Hackerangriffes auf das soziale Netzwerk Twitter haben noch die Chance, ihre Lösegeldzahlungen in Form von Bitcoin zurückzubekommen.
https://de.cointelegraph.com/news/its-not-too-late-for-some-victims-of-the-twitter-scam-to-get-their-money-back

diese transaktionen wurden noch nicht bestätigt und hängen noch im mempool Grin
legendary
Activity: 1232
Merit: 1255
Twitter hat jetzt auch noch einen Blog Beitrag erstellt, indem alle Infos zu den aktuellen Ermittlungen gesammelt werden.
Insgesamt konnten die Angreifer bei 45 Konten das Passwort rücksetzen sich einloggen und Tweets absetzen.
Bei 8 Konten wurden zusätzlich die Infos des Accounts über das Tool “Your Twitter Data” heruntergeladen.
legendary
Activity: 1232
Merit: 1255
Wie kann es denn passieren dass so viele Accounts übernommen werden konnten? Wenn es so einfach wäre dann wären die doch schon längst gehackt worden. Naja lt. Artikel ist das FBI bereits informiert... die klären das schon auf Grin

Bei einer kurzen Recherche hätte ich noch andere Interessante Punkte zu dem Hack gefunden:
Ich hab im Binance Thread ab hier darüber geschrieben.
(Dachte zu Beginn es seien nur der Account von Binance und CZ betroffen, deshalb im Binance Thread  Smiley)

Hier was geschehen ist:
Die Hacker haben sich anscheinend durch Social Engineering Zugang zu einem Twitter Admin Account verschafft.
Auch Screenshots eines internen Twitter- Tools für das Account- Management wurden veröffentlicht.
Details finden sich zum Beispiel im Artikel von Vice

Das interne Admin Tool, das zur Steuerung der Benutzerkonten verwendet wird, sieht anscheinend so aus:
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wie kann es denn passieren dass so viele Accounts übernommen werden konnten? Wenn es so einfach wäre dann wären die doch schon längst gehackt worden. Naja lt. Artikel ist das FBI bereits informiert... die klären das schon auf Grin

Bei einer kurzen Recherche hätte ich noch andere Interessante Punkte zu dem Hack gefunden:

Quote
    Just Read All
    Transaction Outputs As Text
    You Take Risk When Use Bitcoin
    For Your Twitter Game
    Bitcoin is Traceable
    Why Not Monero
Quelle: https://cointelegraph.com/news/hidden-messages-found-in-transactions-to-twitter-hack-bitcoin-address
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
https://de.cointelegraph.com/news/unprecedented-twitter-hack-accounts-of-barack-obama-joe-biden-elon-musk-apple-spread-cryptocurrency-scam

schon über 12BTC einkassiert Grin Roll Eyes

edit: hier eine übersicht der twitter-accounts und dem tweet, den der/die hacker abgesetzt haben

legendary
Activity: 1624
Merit: 4417
Heute Nacht wurden diverse Twitter-Accounts von Politikern und Prominenten wie Barack Obama, Joe Biden, Jeff Bezos, Elon Musk oder Kayne West gehackt. Das Ziel, ein altbekannter Bitcoin Scam: Sende mir BTC und erhalte die doppelte Menge zurück. Angeblich wurden etwa 100k$ erbeutet. Wer fällt denn heutzutage darauf noch rein?

Anbei der Artikel in der Tagesschau:

Twitter-Konten von vielen Prominenten gehackt

Obama, Biden, Musk und Bezos versprachen plötzlich auf Twitter, ihnen zugeschickte Bitcoins doppelt zurückzuzahlen. Noch nie wurden so viele Prominenten-Accounts auf einmal missbraucht. Das wirft Fragen zur Sicherheit von Twitter auf.

Unbekannten ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten wie Ex-US-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos zu verbreiten. Auch Accounts von Firmen wie Apple und Uber waren betroffen.

Wie genau der in seinem Ausmaß beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt und waren kurze Zeit später ohne die offensichtlich betrügerischen Nachrichten wieder online. Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk.

Immer wieder Sicherheitsprobleme bei Twitter

In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen. Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde - sondern direkt Systeme von Twitter betroffen sein könnten.

Der Kurznachrichtendienst erklärte, man untersuche den Vorfall. Der Gründer und Chef des Unternehmens, Jack Dorsey, versprach Aufklärung. Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey über Twitter. "Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter." Die Bundespolizei FBI gab an, über die Sicherheitslücke bei Twitter informiert zu sein, lehnte einen weiteren Kommentar jedoch ab.

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist.

Sorge vor US-Wahlen im November

Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen. Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100.000 Dollar eingeschickt.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieß es damals.

Quelle: https://www.tagesschau.de/ausland/twitter-hack-101.html
Jump to: