Eine neue, ausgekl\u00fcgelte Phishing-Kampagne<\/strong> richtet sich gegen die X-Konten von Krypto-Pers\u00f6nlichkeiten und verwendet Taktiken, die die Zwei-Faktor-Authentifizierung (2FA)<\/strong> umgehen und dabei glaubw\u00fcrdiger erscheinen als traditionelle Betr\u00fcgereien. Laut einem X-Beitrag von Krypto-Entwickler Zak Cole<\/strong> am Mittwoch nutzt diese Phishing-Kampagne die eigene Infrastruktur von X, um die Konten von Krypto-Pers\u00f6nlichkeiten zu \u00fcbernehmen. <\/p>\n „Null Erkennung. Aktuell aktiv. Vollst\u00e4ndige Konto\u00fcbernahme,“<\/p><\/blockquote>\n erkl\u00e4rte er. Cole betonte, dass der Angriff keine gef\u00e4lschte Anmeldeseite oder Passwortdiebstahl beinhaltet. Stattdessen nutzt er die Unterst\u00fctzung der X-Anwendung, um auf das Konto zuzugreifen und gleichzeitig die Zwei-Faktor-Authentifizierung zu umgehen. Der Sicherheitsforscher von MetaMask<\/strong>, Ohm Shah<\/strong>, best\u00e4tigte, den Angriff „in freier Wildbahn“ beobachtet zu haben, was auf eine breitere Kampagne hindeutet. Auch ein OnlyFans<\/strong>-Modell wurde von einer weniger ausgekl\u00fcgelten Version des Angriffs ins Visier genommen.<\/p>\n Das bemerkenswerte Merkmal dieser Phishing-Kampagne ist ihre Glaubw\u00fcrdigkeit<\/strong> und Diskretion<\/strong>. Der Angriff beginnt mit einer X-Direktnachricht, die einen Link enth\u00e4lt, der scheinbar auf die offizielle Google Kalender<\/strong>-Domain umleitet, dank der Art und Weise, wie die Social-Media-Plattform ihre Vorschauen generiert. Im Fall von Cole gab sich die Nachricht als von einem Vertreter der Risikokapitalfirma Andreessen Horowitz<\/strong> aus.<\/p>\n Die Domain, auf die die Nachricht verlinkt, ist x(.)ca-lendar(.)com<\/strong> und wurde am Samstag registriert. Dennoch zeigt X in der Vorschau die legitime Adresse calendar.google.com<\/strong>, dank der Metadaten der Seite, die ausnutzen, wie X Vorschauen aus seinen Metadaten generiert. <\/p>\n „Ihr Gehirn sieht Google Kalender. Die URL ist anders.“<\/p><\/blockquote>\n Wenn man darauf klickt, leitet das JavaScript der Seite zu einem X-Authentifizierungspunkt weiter, der die Autorisierung f\u00fcr eine App anfordert, um auf Ihr Social-Media-Konto zuzugreifen. Die App scheint „Kalender“ zu sein, aber eine technische Untersuchung des Textes zeigt, dass der Name der Anwendung zwei kyrillische Zeichen enth\u00e4lt, die wie ein „a“ und ein „e“ aussehen, was sie von der tats\u00e4chlichen „Kalender“-App im System von X unterscheidet.<\/p>\n Bisher k\u00f6nnte das offensichtlichste Zeichen, dass der Link nicht legitim war, die URL gewesen sein, die kurz erschien, bevor der Benutzer umgeleitet wurde. Dies geschah wahrscheinlich nur f\u00fcr einen Bruchteil einer Sekunde und ist leicht zu \u00fcbersehen. Dennoch finden wir auf der X-Authentifizierungsseite den ersten Hinweis, dass es sich um einen Phishing-Angriff handelt. Die App fordert eine lange Liste umfassender Berechtigungen zur Kontoverwaltung an, einschlie\u00dflich dem Folgen und Entfolgen von Konten, dem Aktualisieren von Profilen und Kontoeinstellungen, dem Erstellen und L\u00f6schen von Beitr\u00e4gen sowie dem Interagieren mit Beitr\u00e4gen anderer. Diese Berechtigungen erscheinen f\u00fcr eine Kalender-App unn\u00f6tig und k\u00f6nnten ein Hinweis sein, der einen aufmerksamen Benutzer vor dem Angriff bewahrt.<\/p>\n Wenn die Berechtigung erteilt wird, erhalten die Angreifer Zugriff auf das Konto, w\u00e4hrend die Benutzer einen weiteren Hinweis mit einer Umleitung zu calendly.com<\/strong> erhalten, trotz der Google Kalender-Vorschau. <\/p>\n „Calendly? Sie haben Google Kalender gef\u00e4lscht, aber leiten zu Calendly um? Gro\u00dfer Sicherheitsfehler. Diese Inkonsistenz k\u00f6nnte die Opfer alarmieren,“<\/p><\/blockquote>\n hob Cole hervor. Laut Coles GitHub-Bericht \u00fcber den Angriff wird empfohlen, die Seite der verbundenen Apps von X zu besuchen, um zu \u00fcberpr\u00fcfen, ob Ihr Profil kompromittiert wurde, und die Angreifer aus dem Konto zu entfernen. Dann schl\u00e4gt er vor, alle Apps mit dem Namen „Kalender“ zu widerrufen.<\/p>\n","protected":false},"excerpt":{"rendered":" Neue Phishing-Kampagne gegen Krypto-Pers\u00f6nlichkeiten Eine neue, ausgekl\u00fcgelte Phishing-Kampagne richtet sich gegen die X-Konten von Krypto-Pers\u00f6nlichkeiten und verwendet Taktiken, die die Zwei-Faktor-Authentifizierung (2FA) umgehen und dabei glaubw\u00fcrdiger erscheinen als traditionelle Betr\u00fcgereien. Laut einem X-Beitrag von Krypto-Entwickler Zak Cole am Mittwoch nutzt diese Phishing-Kampagne die eigene Infrastruktur von X, um die Konten von Krypto-Pers\u00f6nlichkeiten zu \u00fcbernehmen. „Null Erkennung. Aktuell aktiv. Vollst\u00e4ndige Konto\u00fcbernahme,“ erkl\u00e4rte er. Cole betonte, dass der Angriff keine gef\u00e4lschte Anmeldeseite oder Passwortdiebstahl beinhaltet. Stattdessen nutzt er die Unterst\u00fctzung der X-Anwendung, um auf das Konto zuzugreifen und gleichzeitig die Zwei-Faktor-Authentifizierung zu umgehen. Der Sicherheitsforscher von MetaMask, Ohm Shah, best\u00e4tigte, den Angriff<\/p>\n","protected":false},"author":3,"featured_media":9498,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1985,11,65,272,1474,8380,725,8088],"class_list":["post-9499","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-andreessen-horowitz","tag-bitcoin","tag-hack","tag-metamask","tag-nft","tag-ngrave","tag-x","tag-zak-cole"],"yoast_description":"Ein neuer Phishing-Angriff zielt auf die Krypto-Community auf X ab, umgeht die Zwei-Faktor-Authentifizierung (2FA) mit glaubw\u00fcrdigen Nachrichten und nutzt die Infrastruktur von X f\u00fcr Konto\u00fcbernahmen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=9499"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9499\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/9498"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=9499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=9499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=9499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Glaubw\u00fcrdige Phishing-Nachricht erstellen<\/h2>\n
Technische Details der Phishing-Kampagne<\/h2>\n
Hinweise auf den Phishing-Angriff<\/h2>\n