Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Ein neuer und besonders raffinierter Phishing-Angriff zielt auf Nutzer der sozialen Plattform X ab. Cyberkriminelle konzentrieren sich dabei vor allem auf Personen aus der Kryptowelt und nutzen ausgeklügelte Tricks, um selbst erfahrene Nutzer zu täuschen. Bemerkenswert: Der Angriff umgeht die Zwei-Faktor-Authentifizierung (2FA) und kann so zur vollständigen Übernahme des Kontos führen.
Raffiniertes Phishing über gefälschten Google Kalender-Link
Laut Krypto-Entwickler Zak Cole, der den Angriff diese Woche aufdeckte, funktioniert diese Phishing-Kampagne anders als traditionelle Versuche. Es wird kein Gebrauch von gefälschten Login-Seiten oder gestohlenen Passwörtern gemacht. Stattdessen senden die Angreifer eine Direktnachricht (DM) auf X mit einem Link, der so aussieht, als würde er zu Google Kalender führen.
Der Eindruck entsteht durch die Art und Weise, wie X Link-Vorschauen generiert: Auf Basis von Metadaten zeigt die Plattform eine legitim aussehende Vorschau. In Wirklichkeit führt der Link jedoch zu einer Domain wie x(.)ca-lendar(.)com, die erst kürzlich registriert wurde.
So übernehmen Angreifer dein X-Konto
Klickst du auf den Link, landest du nicht auf einer Kalenderseite, sondern auf einem X-Autorisierungsbildschirm. Hier fordern die Angreifer deine Erlaubnis für eine App namens „Agenda“ – doch der Schein trügt. Tatsächlich enthält der App-Name kyrillische Zeichen, die lateinischen Buchstaben ähneln. So umgehen die Kriminellen Kontrollen und die App wirkt legitim.
Die App fordert anschließend umfangreiche Zugriffsrechte, wie:
- Konten folgen und entfolgen
- Beiträge posten und löschen
- Profil- und Kontoeinstellungen ändern
- In deinem Namen antworten
Wer die Erlaubnis erteilt, gibt faktisch die vollständige Kontrolle über das Konto ab.
Bemerkenswert ist auch, dass Nutzer nach der Zustimmung zu Calendly weitergeleitet werden, während der Link zuvor suggerierte, dass es um Google Kalender ging. Laut Cole ist dies ein deutliches Warnsignal, dass etwas nicht stimmt.
Phishing-Kampagne trifft Krypto-Welt und darüber hinaus
Sicherheitsforscher Ohm Shah von MetaMask bestätigt selbst, dass der Angriff „in freier Wildbahn“ eingesetzt wird. Nicht nur prominente Krypto-Profile sind Ziel, auch andere Nutzer – einschließlich eines OnlyFans-Models – wurden Opfer einer weniger ausgefeilten Variante.
Der Angriff ist besonders effektiv, weil er kaum Warnzeichen hinterlässt. Die abweichende URL ist nur einen Bruchteil einer Sekunde sichtbar, was es den Nutzern leicht macht, in die Falle zu tappen.
5 Tipps, um dein X-Konto zu schützen
Um zu verhindern, dass du Opfer dieses Phishing-Angriffs wirst, raten Experten Folgendes:
- Überprüfe verknüpfte Apps: Entferne unbekannte oder verdächtige Anwendungen in deinen X-Einstellungen.
- Entferne gefälschte „Agenda“-Apps: Achte auf Apps mit seltsamen Zeichen im Namen.
- Überprüfe angeforderte Rechte: Lehne Apps ab, die übermäßige Berechtigungen verlangen.
- Achte auf URLs: Klicke niemals blind auf Links. Überprüfe immer, ob die URL vollständig korrekt ist.
- Verstärke deine Sicherheit: Ändere dein Passwort, aktiviere 2FA über eine Authenticator-App und melde verdächtige Nachrichten bei X.
Fazit: Neue Generation von Phishing erfordert erhöhte Wachsamkeit
Dieser Angriff zeigt, wie raffiniert Cyberkriminelle vorgehen. Durch cleveren Einsatz von X’s eigenen Funktionen und irreführenden Domains können sie selbst erfahrene Nutzer überzeugen.
Sei daher besonders vorsichtig bei unerwarteten Nachrichten oder Links, selbst wenn diese von einer vertrauenswürdigen Quelle zu kommen scheinen. Ein einziger Klick kann ausreichen, um deine Krypto-Assets, persönlichen Daten oder Online-Identität zu gefährden.
Sichere dir noch heute 10 € gratis und zahle keine Handelsgebühren auf deine ersten 10.000 €!
Nutze diese einmalige Chance mit Newsbit und Bitvavo, indem du jetzt über den Button unten ein Konto eröffnest. Zahle nur 10 € ein und erhalte sofort 10 € gratis. Außerdem kannst du 7 Tage lang gebührenfrei über deine ersten 10.000 € an Transaktionen handeln. Starte noch heute und profitiere direkt von der wachsenden Beliebtheit von Kryptowährungen!
Erstelle dein Konto und sichere dir deine 10 € gratis.
Verpasse nicht die Gelegenheit, sofort von der wachsenden Beliebtheit von Kryptowährungen zu profitieren!
Gewalttätiger Krypto-Raub fordert Todesopfer in Spanien: Polizei nimmt Bande fest
Bei einer internationalen Polizeiaktion wurden neun Personen wegen eines tödlichen Krypto-Raubs angeklagt. Das Opfer wurde in einem Wald gefunden.
Mit ChatGPT: Schockierender Krypto-Betrug im letzten Moment vereitelt
Facebook-Romanze wird für US-Witwe zum Kryptodrama. ChatGPT deckt den Betrug auf und rettet sie im letzten Moment.
Terra-Gründer Do Kwon zu 15 Jahren Haft wegen Krypto-Betrugs verurteilt
Ein US-Gericht verurteilt den Terra-Gründer Do Kwon zu 15 Jahren Haft wegen betrügerischer Tätigkeit im Bereich algorithmischer Stablecoins, die weltweit Milliardenverluste für Anleger verursachte.
Meist gelesen
Elon Musks Grok sagt den XRP-Kurs für den 30. Dezember 2025 voraus
Die KI Grok von Elon Musk sagt voraus, wo der XRP-Kurs am 30. November 2025 stehen wird. Was sagen die Zahlen und welche Risiken gibt es?
Kryptomarkt hält den Atem an: wichtige Rede in der Nacht
Kryptomarkt bricht stark ein, doch alle Blicke richten sich auf Powells Rede. Ein Hinweis auf eine Zinssenkung könnte die Kurse wieder nach oben treiben.
Das passiert wirklich mit deinem XRP im Dezember
Im Dezember stehen für XRP zwei wichtige Zinsentscheidungen an. Was bedeuten die Beschlüsse der Fed und Japans für den Kurs?