Twitter Vulnerability Leads to Data Breach of 5.4M Users; Crypto Scam Report

Twitter-Schwachstelle führt zu Datendiebstahl von 5,4 Millionen Benutzern; Krypto-Betrugsbericht

Eine zuvor identifizierte Schwachstelle in den Datenbanken von Twitter hat Hackern nun den Zugriff auf die persönlichen Daten von 5,4 Millionen Benutzern ermöglicht. Entsprechend Berichte, diese Daten stehen für 30.000 $ zum Verkauf. Wir untersuchen, wie gestohlene persönliche Daten zu mehrstufigem Kryptowährungsbetrug führen können.

Der HackerOne-Benutzer „zhirinovskiy“ hat den Fehlerbericht eingereicht, der erklärt, wie ein Angreifer die mit Twitter-Konten verknüpfte Telefonnummer und/oder E-Mail-Adresse erhalten kann, selbst wenn der Benutzer diese Felder in den Datenschutzeinstellungen ausgeblendet hat.

Interessanterweise erkannten die Mitarbeiter von Twitter dies als „gültiges Sicherheitsproblem“ an und versprachen, es weiter zu untersuchen, bevor sie dem Benutzer zhirinovskiy ein Kopfgeld in Höhe von 5.040 US-Dollar zusprechen.

Der als „Teufel“ bekannte Hacker verkauft die Twitter-Datenbank in Breached Forums, die Informationen von „Prominenten, Unternehmen, Zufälligen, OGs usw.“ enthalten kann.

Die Crypto Times hat zuvor über mehrere Warnungen der Federal Trade Commission (FTC) in Bezug auf Kryptowährungsbetrug berichtet, einschließlich der Art und Weise, wie solche Betrüger auftreten zielen auf die LGBTQIA+-Community ab und wie über 46.000 Menschen berichtet haben seit 2021 mehr als 1 Milliarde Dollar verloren.

Krypto-Betrüger und Hacker versuchen häufig, Informationen zu erhalten, die ihnen den Zugriff auf eine digitale Brieftasche oder andere Arten von privaten Daten ermöglichen.

Group-IB, ein in Singapur ansässiges Geheimdienstunternehmen, untersuchte kürzlich einen Angriff, bei dem die persönlichen Daten von Tausenden von Personen preisgegeben wurden und der zur Durchführung eines gezielten mehrstufigen Bitcoin-Betrugs verwendet wurde.

Die Hacker nutzten die Telefonnummern und E-Mail-Adressen der Opfer, um sie auf Websites umzuleiten, die vorgaben, bekannte Medien zu sein.

„Unternehmen und Prominente, deren Namen von Betrügern gekapert wurden, erleiden einen Rufschaden und sehen sich einem verminderten Kundenvertrauen gegenüber“, sagte Ilia Rozhnov, Leiter des Schutzteams der Konzernmarke IB für den asiatisch-pazifischen Raum.

Die Untersuchung ergab, dass dieselbe betrügerische Anlageplattform unter verschiedenen Namen operierte. Dazu gehören Blockchain Banking, Bitcoin Supreme, Bitcoin Rejoin und Crypto Cash.

Quellenlink