16. Juli 2020

Der große Twitter-Hack: Bitcoin for free

meunzen gespraech gossip

„Muskelfotos, Twitterbeef – ich fühle mich belästigt“ – was Rapper Fler schon vor Monaten in seinen Songs herum posaunte, ist nun wohl Wirklichkeit geworden. Tatort: Twitter. Verdacht: Bitcoin-Betrug.

Obama, Musk oder Biden – alles große Namen aus Politik und Wirtschaft – sind gestern einem Hackerangriff auf der Social-Media-Plattform mit dem blauen Vogel zum Opfer gefallen. Die Täter verschafften sich Zugang zu den Profilen und nutzten die Reichweite für eine dubiose Bitcoin-Masche, mit der schon in den vergangenen Wochen bei Youtube digitales Geld ergaunert wurde (Im Krypto-Monitor-Podcast berichteten wir).

Der Betrugs-Tweet

Lustig rumzwitschern ist kinderleicht: Anmelden, tweeten, veröffentlichen. Wenn man dann noch mehr als eine Million Follower hat, ist die gesendete Message binnen Sekunden auf den Screens etlicher Nutzer. So wurde im Namen einiger „Very Important People“ folgendes getwittert:

„I am giving back to my fans. All Bitcoin sent to my address below will be sent back doubled.“

Zu deutsch: Ich will meinen Fans etwas zurückgeben. Alle Bitcoin, die an meine unten stehende Adresse gesendet werden, werden verdoppelt. Nun ja, wenn auf dem offiziellen Account einer berühmten Person so etwas veröffentlicht wird, geschieht es tatsächlich, dass so mancher Nutzer den Wahrheitsgehalt der Botschaft nicht angezweifelt hat – und munter das digitale Geld an die angegebene Adresse gesendet hat.

Sorry, aber die Bitcoins sind nun weg – es handelt sich insgesamt um rund 12,9 BTC, was umgerechnet eine Summe von 90.000Euro ist! Twitter musste auch einstecken – die Aktie fiel im heutigen Handelsverlauf bereits um 3,89 Prozent.

Auch die Krypto-Szene blieb nicht von der Attacke verschont. Unter den vermeintlichen Werbern tummeln sich auch die Kryptobörsen Binance, Gemini, Coinbase und BitFinex sowie Accounts von Justin Sun oder Charlie Lee.

Spuren führen zu Kryptobörsen

Es scheint bislang so, als wären die ergaunerte Beute in Wallets auf den Kryptobörsen Coinbase und BitPay geflossen. Sollte sich bestätigen, wäre es für beide Unternehmen möglich, die Identität der Bitcoin-Hehler aufzudecken. Denn: die Blockchain ist zwar dezentral, ermöglicht aber die Nachverfolgung jeder einzelnen Transaktion – dahinter verbirgt sich zwar nicht der Name der Täter, aber die Wallet-Adresse. Mit der Wallet-Adresse und durch den aufwendigen KYC-Prozess bei den wichtigsten Kryptobörsen im Jahr 2020 kann dann die Identität ausfindig gemacht werden. Nun bleibt es natürlich fraglich, ob das nicht den Grundsätzen der Dezentralität und Datenschutz im Blockchain-Universum gänzlich widerspricht. Oder drauf pfeifen und den Hackern ein Gesicht geben?

Lisa Gröning