Mittwoch, 05. Oktober 2022

Twitter-Hacker nutzten Online-Casinos und Trading-Plattformen zur Geldwäsche

Bitcoin-Symbol auf schwarzem Hintergrund

Hacker, die in der vergangenen Woche die Konten prominenter Twitter-Nutzer übernommen und in deren Namen um Bitcoin-Spenden gebeten haben, nutzten zur Geldwäsche Online-Casinos und Trading-Plattformen.

Dies geht aus einem Bericht der Cyber-Sicherheitsfirma CipherTrace hervor, die sich auf die Nachverfolgung von Bitcoin-Transaktionen im Internet spezialisiert hat.

Wie kam es zum Twitter-Hack?

Hacker hatten am 15. Juli die Fake-Wohltätigkeitskampagne „Crypto for Health“ gestartet und die Twitter-Konten von bekannten Nutzern wie Barack Obama, Elon Musk, Jeff Bezos und Kim Kardashian attackiert. Auf den verifizierten Profilen der Promis baten die Betrüger um Spenden in Form von Bitcoins. Das Versprechen der Cyber-Kriminellen: Jede Spende werde in doppelter Höhe an die Spender zurücküberwiesen.

Laut Informationen des Nachrichtenportals Heise Online hätten etwa 400 Betrugsopfer, die Bitcoin an die Hacker gesendet haben, einen geschätzten Gesamtschaden in Höhe von 118.000 US-Dollar (ca. 102.000 Euro) erlitten. CipherTrace geht davon aus, dass die ergaunerte Kryptowährung nun über legale Online-Dienstleister gewaschen und ausgezahlt werden soll.

Unter diesen sollen sich auch Online-Casinos befinden. Um welche Online-Casinos es sich konkret handelt, wurde nicht mitgeteilt.

Betrüger agieren global

Um den Ursprung der illegalen Geldmittel zu verbergen, hätten die Hacker in den vergangenen Tagen Internetdienstleister weltweit genutzt, heißt es von CipherTrace:

„Über das Wochenende haben die Twitter-Hacker weiterhin Gelder an Börsen, Peer-to-Peer-Handelsplattformen (…) und Glücksspielseiten transferiert, um Geld auszuzahlen und weiter zu verschleiern.“

Verwendet worden seien unter anderem eine Krypto-Börse in Indien und das Crypto-Wallet WasabiWallet. Zudem seien Bitcoins zwischen einem bekannten US-Krypto-Handelsplatz und der Türkei ausgetauscht worden. Weitere Bitcoin-Bewegungen habe CipherTrace nach Singapur nachverfolgt. Auch seien Bitcoins an sogenannte „Mixing Services“ versendet worden. Ihre Aufgabe ist die Anonymisierung von Bitcoin-Informationen.

Obgleich sich die Betrüger viel Mühe gemacht hätten, um die gestohlenen Bitcoin zu waschen, sei ihr Plan nicht ganz aufgegangen. Einige Krypto-Währungsbörsen seien den Hackern auf die Schliche gekommen. So der Krypto-Händler Coinbase. Coinbase habe die Bitcoin-Adresse von „Crypto for Health“ umgehend auf eine schwarze Liste gesetzt und dadurch verhindert, dass 1.100 Kunden insgesamt 30,4 Bitcoin (Wert ca. 243.000 Euro) verlieren, berichtet Heise Online.