Die Netz-Selbstverwaltung ICANN ist Phishing zum Opfer gefallen. Trotz Multi-Faktor-Authentifizierung ist es einem Angreifer am Dienstag gelungen, das offizielle ICANN-Konto im Sozialen Netz X zu übernehmen. Der Täter nutzte das Konto aber nicht etwa für politische Stellungnahmen oder eine Lehrstunde in Sachen IT-Sicherheit, sondern suchte weitere Opfer: Sie sollten bitteschön Einheiten einer Kryptowährung namens $DNS kaufen.
Anzeige
Der betrügerische Tweet
(Bild: Screenshot via Brian Krebs)
Die ICANN (Internet Corporation for Assigned Names and Numbers) "definiere digitale Eigentümerschaft neu" war zu lesen. Es handle sich um die "erste Memecoin, die Domain Governance und die Web3-Kultur" auf der Blockchain Solana verbinde. Na wenn das kein überzeugendes Verkaufsargument ist.
Wer dem Link zu einer eigens aufgesetzt Websites folgte, konnte Worthülsen wie diesen begegnen: "$DNS reimagines domain ownership by empowering users to stake, govern, and trade digital identities through a community-driven ecosystem." Oder: "$DNS combines utility, humor, and governance to redefine internet infrastructure." Was auch immer das bedeuten mag: Wer drauf reingefallen ist, wird es nicht mit Humor nehmen.
Screenshot der $DNS-Webseite
(Bild: Screenshot via Brian Krebs)
Die ICANN bestätigt die Kompromittierung des Profils in dem Sozialen Netzwerk; sie hat die Kontrolle offenbar wiedererlangt und die betrügerischen Postings inzwischen gelöscht. Nun sucht sie zu eruieren, wie der Täter das Profil übernehmen konnte. Das Ergebnis der Untersuchung soll veröffentlicht werden. Auf den Fall aufmerksam gemacht hat der Sicherheitsforsche Brian Krebs.
X ist ein beliebter Tummelplatz der Kryptowährungs-Szene. Seit Jahren werden dort tagein, tagaus neue Opfer gesucht und gefunden. 2020 sorgte eine massive Bitcoin-Betrugswelle für weltweite Schlagzeilen, damals wurden Profile mehrerer Prominenter missbraucht, von Bill Gates über Elon Musk bis Warren Buffet.
Anfang 2024 sorgte ein illegitimes Posting vom Konto der US-Börsenaufsicht SEC für einen kurzfristigen Kurssprung des Bitcoin. Maßgeblich dazu beigetragen, dass jemand das X-Konto der SEC übernehmen und eine Falschmeldung zur Genehmigung von Bitcoin-Fonds absetzen konnte, hat Eric C. aus Alabama. Er wurde im Herbst verhaftet, am US-Bundesbezirksgericht in Alabama angeklagt, und hat nun gestanden, einen gefälschten Ausweis mit dem Namen eines SEC-Mitarbeiters hergestellt zu haben. Mit diesem Ausweis hat der Täter dann vom Netzbetreiber des Opfers eine neue SIM-Karte für einen bestehenden Mobilfunkanschluss erschwindelt (sogenannter SIM-Swap) und damit die Zwei-Faktor-Authentifizierung des Online-Kontos überwunden.
Den Zugang verkaufte er dann gegen Bitcoin an andere Täter weiter. C. hat sich zu Verschwörung zu schwerer Identitätsanmaßung sowie betrügerischem Zugriff auf elektronische Geräte bekannt. Neben dem SEC-Angriff hat der Mann noch weitere SIM-Swaps gestanden. In den sechs Monaten vor seiner Verhaftung soll er damit etwa 50.000 US-Dollar verdient haben. Ihm drohen nun maximal fünf Jahre Haft mit bis zu drei Jahren anschließender Überwachung und/oder 250.000 US-Dollar Geldstrafe. Das Strafmaß soll am 16. Mai vom US-Bundesbezirksgericht für den Hauptstadtbezirk District of Columbia festgelegt werden (Az. 5:24-mj-01154).
(
Kommentare