Der MicroStrategy Hacker auf X veröffentlichte einen Phishing Link für Airdrop und Ethereum Token, die angeblich aus den Reserven des Unternehmens stammten.

Betrugsfälle häufen sich

MicroStrategy, das weltweit größte Unternehmen, das Bitcoin (BTC) hält, wurde laut einem kürzlich erschienenen Bericht mit einem massiven Phishing-Angriff auf seinen Twitter-Account konfrontiert. Investoren sollen auf den Köder hereingefallen sein und rund eine halbe Million Dollar verloren haben. Mit steigendem Kurs häufen sich wieder Betrugsfälle.

MicroStrategy Hack auf X

Die MicroStrategy Hacker haben sich unautorisierten Zugang zum X-Account verschafft und einen Phishing-Airdrop-Link gepostet, der die Nutzer dem Risiko finanzieller Verluste aussetzt. Der Twitter-Account Spreek berichtete als erster darüber.

Berichten zufolge tauchte ein Tweet vom offiziellen MicroStrategy-Account auf, in dem die Einführung eines Ethereum-Token $MSTR angekündigt wurde. Interessanterweise wurde in dem Tweet darauf hingewiesen, dass dieser Token durch die Bitcoin-Reserven des Unternehmens gedeckt sein wird.

Wie der Cybersecurity-Analyst ZachXBT berichtet, hat das unautorisierte Posting bereits zu einem beträchtlichen Verlust von 440.000 US-Dollar geführt. Unter dem Deckmantel einer betrügerischen Airdrop-Kampagne verleitet der Phishing-Link Nutzer dazu, sensible Daten zu übermitteln oder Kryptowährung an die Angreifer zu überweisen. MicroStrategy hat noch keine offizielle Stellungnahme zu dem Verstoß abgegeben.

Hacks von Twitter (X)-Accounts wieder auf dem Vormarsch

Das Hacken offizieller Twitter (X)-Accounts ist ein gemeinsames Ziel aller Hacker, und X ist nach wie vor die beliebteste Plattform für die Krypto-Community. Bisher haben sich Hacker auf die X-Accounts von Kryptounternehmen konzentriert, aber wir haben beobachtet, dass sie weit darüber hinausgegangen sind und die Accounts einiger der wichtigsten Regulierungsbehörden und Unternehmen gehackt haben.

Letzten Monat gab es eine überraschende Wende, als vor der erwarteten Genehmigung des Bitcoin-Spot-ETFs ein Tweet vom X-Handle der SEC verkündete, dass der ETF genehmigt sei. Die X-Plattform bestätigte, dass das SEC-Konto zum Zeitpunkt der Kompromittierung nicht über eine Zwei-Faktor-Authentifizierung verfügte.

Die Kompromittierung erfolgte durch eine nicht identifizierte Partei, die über einen Drittanbieterdienst die Kontrolle über eine mit dem SEC-Konto verbundene Telefonnummer erlangte, wie das Sicherheitsteam mitteilte. Die Behörde hat eine Erklärung veröffentlicht, in der sie ihre Absicht bekräftigt, bei der Untersuchung des Hacks mit den Strafverfolgungsbehörden zusammenzuarbeiten.

Der MicroStrategy-Hack ist das jüngste Opfer eines weiteren großen Vorfalls dieser Art im Jahr 2024. Es scheint, dass große Unternehmen die Sicherheitsmaßnahmen in all ihren Kommunikationskanälen verstärken müssen, um solche Vorfälle in Zukunft zu vermeiden.

Der offizielle X-Account von VeChain wurde gehackt, um für eine gefälschte Werbeaktion zu werben, die ETH- und VET-Inhaber mit falschen Versprechungen über hohe Renditen anspricht.

Betrügerische Werbekampagne auf X

VeChain, ein bekanntes Blockchain-basiertes Protokoll, wurde das jüngste Opfer eines Cyberangriffs, als sein offizieller X-Account am 18. Januar 2024 kompromittiert wurde. Die Hacker nutzten das Konto, um eine betrügerische Werbekampagne zu inszenieren, bei der Inhaber von VeChain (VET) und Ethereum (ETH) mit dem Versprechen lukrativer Renditen angesprochen wurden. Dieser Vorfall reiht sich in eine immer länger werdende Liste von Verstößen gegen die Cybersicherheit im Zusammenhang mit Kryptowährungen ein.

VeChain wird Opfer eines Hacks

Die Angreifer veröffentlichten einen Tweet vom gehackten VeChain-Konto, in dem sie ein betrügerisches Werbegeschenk ankündigten. Sie forderten die Nutzer auf, einen bestimmten Betrag in VET oder ETH an eine bestimmte Adresse zu senden, unter dem Vorwand, dass sie das Doppelte des gesendeten Betrags zurückerhalten würden. Beispielsweise versprach der Betrüger für jeden überwiesenen ETH eine Rückerstattung von 2 ETH.

Die Kryptogemeinschaft erkannte jedoch schnell die betrügerische Natur dieses Plans. Das Muster ähnelte einer gängigen Betrugstaktik, bei der die Opfer durch das falsche Versprechen, einen höheren Betrag zu erhalten, dazu verleitet werden, Geld an eine bestimmte Adresse zu senden. Nach den Daten von Etherscan hatte die von den Betrügern angegebene Beitragsadresse zum Zeitpunkt des Berichts noch kein Geld erhalten, was darauf hindeutet, dass das Bewusstsein der Anleger für solche betrügerischen Taktiken deutlich gestiegen ist.

Reaktion und Wiederherstellung

Das VeChain-Team hat sofort die Kontrolle über das Konto zurückgewonnen, ein wichtiger Schritt, um mögliche finanzielle Verluste für die Anleger zu verhindern. Der böswillige Beitrag wurde gelöscht, so dass sich der Betrug nicht weiter ausbreiten konnte. Neben der offiziellen Stellungnahme zu dem Vorfall wurde die schnelle Wiederherstellung des Kontos von der Community als positive Reaktion auf den Cyberangriff gewürdigt.

Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen für die Kryptowährungsbranche. In den letzten Monaten kam es vermehrt zu ähnlichen Vorfällen, bei denen mehrere hochkarätige X-Konten geklont oder gehackt wurden, um betrügerische Werbegeschenke zu bewerben. Zu den bemerkenswertesten Beispielen gehören eine gefälschte Videoanzeige, in der das Bild von Ripple-CEO Brad Garlinghouse missbraucht wurde, sowie geklonte Konten von Ripple-CTO David Schwartz und Shiba Inu-Chefentwickler Shytoshi Kusama.

Ledger entschädigt Nutzer, die von der Sicherheitslücke im Connect Kit betroffen sind, in vollem Umfang und verbessert die Sicherheitsmaßnahmen für künftige Transaktionen.

Ledger entschädigt Nutzer

Ledger, ein führender Anbieter von Hardware-Wallets für Kryptowährungen, hat eine kürzlich aufgetretene Sicherheitslücke in seinem Ledger Connect Kit schnell behoben. Das Unternehmen zeigt ein hohes Maß an Dringlichkeit und Verantwortung. Ledger entschädigt alle Nutzer, die von der Sicherheitslücke betroffen sind.

Details zur Ledger Sicherheitslücke

Nachdem Nutzer eine Reihe nicht autorisierter Transaktionen gemeldet hatten, reagierte Ledger schnell. Am 14. Dezember 2023 wurden mehrere dezentralisierte Anwendungen (DApps), darunter bekannte Plattformen wie SushiSwap und Revoke.cash, durch einen Exploit kompromittiert. Diese Anwendungen nutzten die Connector-Bibliothek von Ledger, die zum Einfallstor für den Exploit wurde. Die Sicherheitslücke führte zu einem Schaden von rund 600.000 US-Dollar für die Nutzer, der durch Blind Signing auf Ethereum Virtual Machine (EVM) DApps noch verschlimmert wurde.

Am 20. Dezember räumte Ledger in einer Ankündigung auf X das Ausmaß der Situation ein. Ledger entschädigt anschließend alle Nutzer, die einen Schaden erlitten haben. Die Zusage von Ledger, das Problem bis Ende Februar 2024 zu lösen, zeigt einen proaktiven Ansatz zum Schutz und zur Sicherheit der Kunden.

Zusätzlich zu dem Entschädigungsplan hat Ledger eine wesentliche Änderung seiner Politik in Bezug auf das Signieren von Transaktionen angekündigt. Das Unternehmen wird die Praxis des blinden Signierens mit seinen Geräten einstellen, ein Schritt, der bis Juni 2024 vollständig umgesetzt sein soll. Diese Entscheidung ist ein wichtiger Schritt zur Verbesserung der Sicherheit und zur Verringerung des Risikos ähnlicher Angriffe in der Zukunft.

Ledger verspricht volle Rückerstattung nach Sicherheitsverstoß

Der Vorfall ereignete sich vor dem Hintergrund des finanziellen Wachstums von Ledger. Im März 2023 sicherte sich das Unternehmen in einer Finanzierungsrunde rund 100 Millionen Euro, wodurch seine Bewertung auf 1,3 Milliarden Euro stieg. Trotz dieses finanziellen Erfolgs wurde Ledger in der Vergangenheit kritisiert, insbesondere im Mai, als es ein neues Sicherheitstool einführte, das in der Kryptogemeinschaft eine Kontroverse auslöste.

Die jüngste Reaktion der Hardware auf den Connect Kit-Exploit zeigt jedoch das Engagement, das Vertrauen und die Sicherheit der Nutzer aufrechtzuerhalten. Durch das Angebot einer vollständigen Rückerstattung und die Verbesserung der Sicherheitsmaßnahmen unternimmt Ledger wichtige Schritte, um seinen Ruf als zuverlässiger und verantwortungsbewusster Akteur auf dem Markt für Hardware-Wallets für Kryptowährungen aufrechtzuerhalten.

Die Bemühungen des Unternehmens, die Situation zu bereinigen und künftige Vorfälle zu verhindern, zeugen von einem verantwortungsvollen Umgang mit Sicherheitsverletzungen. Die Entscheidung von Ledger, eng mit der DApp-Community zusammenzuarbeiten, um die Verifizierungsprozesse für Transaktionen zu verbessern, deutet auf eine vorausschauende Strategie zur Stärkung der gesamten Sicherheitsinfrastruktur des Kryptowährungsökosystems hin.