Bericht: Bitcoin-Betrug über Google und Target ging von Drittanbieter aus

Ein kürzlicher Bitcoin-Betrug auf Twitter, bei dem die verifizierten Konten mehrerer großer Unternehmen gekapert wurden, ist auf die Software eines Drittanbieters zurückzuführen, wie die Tech-Zeitung The Next Web (TNW) am 16. November berichtet.

Gegenüber TNW bestätigte ein Twitter-Sprecher, dass der Hacker-Angriff auf die Software eines externen Anbieters erfolgte und nicht direkt im Twitter-System durchgeführt wurde. Allerdings wollte der Sprecher nicht angeben, um welche App es sich dabei konkret handelte.

Konkret erklärte dieser, dass die Angreifer ein Marketing-Tool gekapert haben, um damit eine betrügerische Bitcoin-Schenkung über die verifizierten Konten zu bewerben, darunter auch die Accounts von Google G Suite und der amerikanischen Einzelhandelskette Target.  

Target bestätigte diese Informationen ebenfalls. So teilte das Unternehmen gegenüber TNW mit, dass die Hacker eine Marketing-App übernommen hätten, wodurch sie auf dem Target-Konto posten konnten.

Wie Cointelegraph zuvor am 14. November berichtet hatte, wurden die G Suite und Target Konten (mit je 800.000 bzw. 1,92 Mio. Followern) gehackt, woraufhin bösartige Links zu angeblichen Krypto-Schenkungen verbreitet wurden. Die Nachrichten, die vom G Suite Account gepostet wurden, behauptet fälschlicherweise, dass G Suite sogar für Zahlungen mit Kryptowährungen benutzt werden könnte.

Im November gab es eine ähnliche Attacke auf verifizierte Twitter-Konten, darunter die der Filmproduktionsfirma Pathe U.K. und des US-Politikers Frank Pallone Jr., wobei diese genutzt wurden, um den Tesla-Gründer Elon Musk zu imitieren. Sobald die Hacker Kontrolle über die jeweiligen Konten erlangt hatten, änderten sie das Profilbild und den Namen, um die Identität von Musk vorzutäuschen und betrügerische Bitcoin-Schenkungen zu bewerben.

Bitcoin-Betrüger haben sich schon mehrfach als Elon Musk ausgegeben, weshalb der Unternehmer sich Hilfe von Jackson Palmer, dem Entwickler des Dogecoins (DOGE), erbat. Dieser soll ein eigenes Anti-Betrugs-Skript programmiert haben.