Krypto-Betrüger haben das offizielle X-Konto des Milwaukee Mitchell International Airport gehackt.
Am Donnerstag begann das Konto, hauptsächlich Beiträge zu Kryptowährungen und Posts über die Festnahme von Maduro in Venezuela zu teilen. Die übrigen Beiträge auf der Seite waren allesamt Retweets vom @Bitcoin-Konto auf X.
Hacker bewerben Krypto auf der gestohlenen Seite
Die Betrüger änderten den Handle der verifizierten MKE – Milwaukee Airport X-Seite. Das gehackte Konto heißt nun @TheHodaLaw und zeigt die Hoda Law Firm im Profilbild sowie ein Titelbild, das auf die Hoda-Website verweist.
Die Betrüger haben sogar eine Nachricht angeheftet, die vor Krypto-Betrug warnt und verspricht, Opfern bei der Wiederbeschaffung ihrer Gelder zu helfen. Die Nachricht enthielt einen deutlichen Aufruf zum Handeln, gefolgt von einer Schaltfläche für Privatnachrichten.
Die offizielle Website des Flughafens Milwaukee enthielt einen Link, der Nutzer auf eine „Dieses Konto existiert nicht“-Seite auf X weiterleitete. Der echte X-Handle war @mitchellairport.
Harold Mester, Leiter der Öffentlichkeitsarbeit für den Milwaukee Mitchell International Airport, sagte gegenüber WISN 12 News, dass sie das Problem bei X gemeldet haben und auf die Wiederherstellung des Zugangs warten.
Mester sagte, dass ihr Sicherheitsteam die Situation prüft und gegebenenfalls die Strafverfolgungsbehörden kontaktieren könnte.
Die echte Hoda Law Firm reagiert
Die Hoda Law Firm, deren Name auf der mutmaßlich gehackten Seite auftauchte, antwortete lokalen Nachrichtenmedien. Marshal Hoda, der Eigentümer der Kanzlei, sagte, er wisse nicht, was passiert sei.
Die in Texas ansässige Kanzlei konzentriert sich auf die Rückgewinnung von Geldern aus Krypto-Betrugsfällen. Sie hat im Namen von Opfern von Krypto-Betrug Klagen gegen ausländische Hacker eingereicht.
Hoda schlussfolgerte, dass dies von einem Gegner getan worden sein könnte. Er sagte: „Das hat nichts mit unserer Kanzlei zu tun und ich fordere alle auf, sich fernzuhalten — vermutlich versuchen diese Betrüger, auf dem hart erarbeiteten Ruf meiner Kanzlei aufbauend, noch mehr Geld von Opfern zu stehlen.“
Die Startseite der Kanzlei hat eine Warnung bezüglich des Identitätsdiebstahls hinzugefügt.
Cybersecurity-Forscher raten Nutzern davon ab, mit der gehackten Seite zu interagieren, bis das Problem gelöst ist.
Quelle: The Hoda Law Firm Krypto-Hacker nehmen weiterhin große X-Konten ins Visier
Im Laufe der Jahre haben Krypto-Hacker viele verifizierte X-Konten übernommen, um Bitcoin-Betrügereien zu verbreiten.
Im Dezember wurde das X-Konto von SimpleX Chat gehackt. Die Hacker nutzten das kompromittierte Konto, um eine gefälschte Seite zu bewerben, die Nutzer dazu verleitet, ihre Krypto-Wallets zu verknüpfen.
SimpleX berichtete, dass die Angreifer die „Delegate“-Funktion auf X nutzten, um Drittprofilen Posting-Rechte auf Unternehmenskonten zu geben.
Der Hacker trat dem @SimpleXChat-Konto bei. Kurz darauf erschien ein Beitrag, in dem ein gefälschtes Programm namens „Perpetuals Early Access“ mit einem Link zu einer Fake-Website beworben wurde.
Der Beitrag lud Nutzer ein, Gründungsmitglieder eines permanenten Kommunikationsnetzwerks zu werden. Ziel war es, Nutzer dazu zu bewegen, auf eine „Connect Wallet“-Schaltfläche zu klicken, wie es bei legitimen Web3-Projekten üblich ist.
SimpleX stellte den Zugang zum X-Konto wieder her. Community-Mitglieder meldeten den gefälschten Beitrag, bevor er gelöscht wurde. Evgeny Poberezkin, der Gründer von SimpleX, sagte, dass die Angreifer während des Angriffs sein persönliches Konto blockierten, um öffentliche Warnungen zu verhindern.
Wenn Sie dies lesen, sind Sie bereits einen Schritt voraus. Bleiben Sie informiert mit unserem Newsletter.
