Die International Corporation for Assigned Names and Numbers (ICANN) ist Opfer eines Phishing-Angriffs geworden. Am Dienstag übernahm ein Angreifer erfolgreich das offizielle Konto von ICANN auf dem sozialen Netzwerk X. Multi-Faktor-Authentifizierung schützte das Konto nicht. Der Täter brachte im Netzwerk jedoch nicht etwa wichtige Nachrichten oder Sicherheitsinformationen. Stattdessen richtete er seine Aufmerksamkeit auf die Werbung für eine Kryptowährung namens $DNS.
Verlockende Angebote und irreführende Aussagen
In einem verführerischen Beitrag wurde behauptet die ICANN definiere digitale Eigentümerschaft neu. Das Ziel war es die erste Memecoin zu verkaufen die angeblich Domain-Governance & Web3-Kultur auf der Blockchain Solana vereint. Käufer sollten aufgefordert werden Einheiten dieser Kryptowährung zu erwerben. Der Link zu einer neu gestalteten Website versprach Nutzern die Möglichkeit zu geben digitale Identitäten zu verwalten und zu handeln.
Wer dem Link folgte, fand Worthülsen jenseits der Vorstellungskraft. Aussagen wie "$DNS reimagines domain ownership by empowering users" mussten viele unweigerlich schockieren. Irgendeine Bedeutung steckte in diesen Worten möglicherweise. Wer auf diese Masche reingefallen ist fühlte sich sicherlich nicht amüsiert.
ICANN reagiert und sucht nach Antworten
Die ICANN hat die Kompromittierung ihres Profils bestätigt. Laut Berichten hat sie die Kontrolle über das Konto zurückgewonnen. Die betrügerischen Inhalte wurden mittlerweile entfernt. Nun ermitteln die Verantwortlichen ebenso wie es dem Täter überhaupt gelang das Profil zu übernehmen. Bald soll der Ergebnisbericht veröffentlicht werden. Der Sicherheitsforscher Brian Krebs machte die Öffentlichkeit auf den Vorfall aufmerksam.
Ein bekannter Hotspot für Cyberkriminalität
X bleibt ein beliebter Ort für Krypto-Betrüger. Jedes Jahr gibt es unzählige neue Opfer. Eine massive Bitcoin-Betrugswelle im Jahr 2020 machte weltweit Schlagzeilen. Prominente wie Bill Gates; Elon Musk & Warren Buffett wurden damals stark betroffen.
Ein weiterer Vorfall ereignete sich Anfang 2024. Eine Falschmeldung vom offiziellen Konto der US-Börsenaufsicht SEC sorgte für einen sprunghaften Anstieg des Bitcoin-Kurses. Eric C. aus Alabama war maßgeblich an diesem Angriff beteiligt. Er wurde verhaftet und gestand, einen gefälschten Ausweis eines SEC-Mitarbeiters erstellt zu haben. Mit diesem Ausweis konnte er eine neue SIM-Karte für ein bestehendes Mobilfunkkonto erwerben und so die Zwei-Faktor-Authentifizierung überwinden.
Strafmaßnahmen & Konsequenzen
Eric C. verkaufte den Zugang zu dem übernommenen Konto an andere Täter gegen Bitcoin. Er gestand, an weiteren SIM-Swaps beteiligt gewesen zu sein. In nur sechs Monaten vor seiner Verhaftung soll er damit etwa 50.000 US-Dollar verdient haben. Die Strafe für die Vergehen könnte bis zu fünf Jahre Haft und 250.000 US-Dollar Geldstrafe betragen. Am 16. Mai wird das Gericht sein Urteil im Zusammenhang mit diesem Fall verkünden.
Kommentare