Twitter antwortet auf CryptoForHealth Phishing-Kampagne

Twitter antwortet auf CryptoForHealth Phishing-Kampagne; Untersuchung läuft

Twitter hat versucht, einen laufenden Angriff zu stoppen, indem es Konten mit hohem Status gesperrt hat.

  • Twitter hat verifizierte oder „Blue Check“-Konten gesperrt, um einen Phisher am Zugriff auf diese Konten zu hindern.
  • Die Phishing-Kampagne von CryptoForHealth hat in nur wenigen Stunden 120.000 Dollar an Bitcoin verdient.
  • Allgemeine Benutzer können Twitter weiterhin wie gewohnt nutzen.

Twitter hat auf eine laufende Phishing-Kampagne reagiert, die Dutzende von verifizierten Benutzerkonten kompromittiert hat.

Verifizierte Konten bei Twitter gesperrt

Laut Twitter werden einige Benutzer nicht in der Lage sein, zu twittern oder ihre Passwörter zurückzusetzen, während Twitter das Problem löst.

Es scheint, dass diese Vorgehensweise nur verifizierte „Blue Check“-Nutzer wie Prominente, Journalisten, Politiker und Unternehmen betrifft. Die Berichte einiger Benutzer lassen vermuten, dass laut Bitcoin Billionaire verifizierte echte Konten zwar geplante Tweets veröffentlichen und die Tweets anderer Benutzer twittern, aber keine neuen Inhalte posten können.

Die Einschränkungen scheinen nicht für allgemeine Benutzer zu gelten, die während der gesamten Phishing-Kampagne weiterhin Beiträge veröffentlicht haben.

Die Konten von Twitter sind während des Angriffs nicht kompromittiert worden, obwohl Fotos von Screenshots das Gegenteil vermuten lassen. Allerdings wurde die Cash App von Square, die durch den Gründer Jack Dorsey eng mit der Social-Media-Plattform verbunden ist, kurzzeitig kompromittiert.

Der Angriff ist noch nicht vorbei

Die Einschränkungen von Twitter haben den Angreifer nicht aufgehalten. Um 12:30 UTC erhält das Bitcoin-Konto des Hackers noch immer Krypto und hat ein Guthaben von 12,8 BTC (118.000 US-Dollar) angesammelt.

Der Angreifer führt möglicherweise auch Phishing-Kampagnen auf Plattformen außerhalb der Social-Media-Website durch.

Vor zwei Stunden schrieb Twitter, um zu bestätigen, dass ein Social-Engineering-Angriff auf Mitarbeiter abzielte. Berichten von Bitcoin Billionaire zufolge haben sie betroffene Konten gesperrt, von den Angreifern gepostete Tweets entfernt und „erhebliche Schritte unternommen, um den Zugang zu internen Systemen und Tools einzuschränken, solange unsere Untersuchung läuft“.

Im weiteren Verlauf der Untersuchung wird Crypto Briefing weiterhin aktuelle Informationen zu diesem Thema liefern.