LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne zielt auf die X-Konten von Krypto-Persönlichkeiten ab und umgeht dabei die Zwei-Faktor-Authentifizierung. Diese Angriffe nutzen die Infrastruktur von X selbst und erscheinen glaubwürdiger als herkömmliche Betrugsversuche. Experten warnen vor der Raffinesse dieser Angriffe, die derzeit aktiv sind.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine neue, ausgeklügelte Phishing-Kampagne hat es auf die X-Konten von Krypto-Persönlichkeiten abgesehen. Diese Angriffe sind besonders gefährlich, da sie die Zwei-Faktor-Authentifizierung umgehen und durch ihre Glaubwürdigkeit herkömmliche Betrugsversuche übertreffen. Laut dem Krypto-Entwickler Zak Cole, der die Kampagne in einem X-Post am Mittwoch enthüllte, nutzen die Angreifer die Infrastruktur von X selbst, um die Konten zu übernehmen.

Im Gegensatz zu traditionellen Phishing-Methoden, die oft auf gefälschte Login-Seiten oder das Stehlen von Passwörtern setzen, verwenden diese Angriffe X-Anwendungssupport, um Zugang zu den Konten zu erhalten. MetaMask-Sicherheitsforscher Ohm Shah bestätigte, dass er diese Angriffe bereits in der Praxis gesehen hat, was auf eine breitere Kampagne hindeutet. Auch ein Model von OnlyFans wurde von einer weniger ausgeklügelten Version des Angriffs betroffen.

Stellenangebote

Bezahltes Praktikum / Praxissemester - Informatik, KI, Prompt-Engineering & Software-Entwicklung - Startup in Wissen(Sieg)
Start Up 57 - Schulte Consulting GbR
Wissen
Webentwickler für moderne KI-Anwendungen (m/w/d)
Würth IT GmbH
Künzelsau-Gaisbach bei Heilbronn, Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Werkstudent*in / Praktikant*in (m/w/d) –Sales mit Fokus KI
Eisenmann GmbH
Böblingen bei Stuttgart
W2 Professorship for AI Infrastructure (f/m/d)
Technische Hochschule Würzburg-Schweinfurt
Würzburg
Alle KI-Jobs ansehen

Ein bemerkenswertes Merkmal dieser Phishing-Kampagne ist ihre Glaubwürdigkeit und Diskretion. Der Angriff beginnt mit einer X-Direktnachricht, die einen Link enthält, der scheinbar zur offiziellen Google-Kalender-Domain weiterleitet. Dies wird durch die Art und Weise ermöglicht, wie die Social-Media-Plattform ihre Vorschauen generiert. In Coles Fall gab sich die Nachricht als Vertreter der Risikokapitalfirma Andreessen Horowitz aus.

Der Link in der Nachricht führt zu einer Domain namens „x(.)ca-lendar(.)com“, die am Samstag registriert wurde. Dennoch zeigt X in der Vorschau die legitime calendar.google.com-Domain an, was auf die Metadaten der Seite zurückzuführen ist. Beim Klicken auf den Link wird der Benutzer zu einem X-Authentifizierungsendpunkt weitergeleitet, der die Autorisierung einer App zur Zugriff auf das soziale Medienkonto anfordert. Diese App erscheint als „Kalender“, enthält jedoch zwei kyrillische Zeichen, die wie ein „a“ und ein „e“ aussehen, was sie von der tatsächlichen „Kalender“-App im X-System unterscheidet.

Ein auffälliges Zeichen, dass der Link nicht legitim ist, könnte die URL sein, die kurz vor der Weiterleitung erscheint. Auf der X-Authentifizierungsseite findet sich der erste Hinweis auf einen Phishing-Angriff: Die App fordert eine lange Liste umfassender Kontoberechtigungen an, die für eine Kalender-App unnötig erscheinen. Wenn die Berechtigung erteilt wird, erhalten die Angreifer Zugriff auf das Konto, und die Benutzer werden zu calendly.com umgeleitet, was ein weiterer Hinweis auf die Täuschung ist.

Um zu überprüfen, ob Ihr Profil kompromittiert wurde und um die Angreifer aus dem Konto zu entfernen, wird empfohlen, die Seite der verbundenen Apps von X zu besuchen und alle Apps mit dem Namen „Kalender“ zu widerrufen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Phishing-Angriffe auf X-Konten der Krypto-Community - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Phishing-Angriffe auf X-Konten der Krypto-Community
Neue Phishing-Angriffe auf X-Konten der Krypto-Community (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Webentwickler für moderne KI-Anwendungen (m/w/d)

Würth IT GmbH
Künzelsau-Gaisbach bei Heilbronn, Berlin

W2 Professorship for AI Infrastructure (f/m/d)

Technische Hochschule Würzburg-Schweinfurt
Würzburg

AI Use Case Lead

HDI AG
Hannover

KI-Manager (m/w/d) – E-Commerce & Prozessautomatisierung

Promostore GmbH
Essen

Lead Consultant AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mannheim
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien MINSK / LONDON (IT BOLTWISE) – Eine neue Hackergruppe namens ComicForm hat seit April 2025 gezielte Phishing-Angriffe auf Unternehmen in Belarus, Kasachstan und Russland durchgeführt. Diese Angriffe zielen auf verschiedene Sektoren ab und nutzen die...
  2. Phishing-as-a-Service: Neue Bedrohung für Unternehmen weltweit LONDON (IT BOLTWISE) – Eine neue Welle von Phishing-as-a-Service (PhaaS) Plattformen bedroht Unternehmen weltweit. Mit über 17.500 Phishing-Domains, die 316 Marken in 74 Ländern ins Visier nehmen, zeigt sich die zunehmende Professionalität und Skalierbarkeit dieser...
  3. Browserbasierte Angriffe: Sicherheitsmaßnahmen für Unternehmen LONDON (IT BOLTWISE) – Browserbasierte Angriffe nehmen zu und stellen eine erhebliche Bedrohung für Unternehmen dar. Diese Angriffe zielen auf die Schwachstellen in Webbrowsern ab, um Zugang zu sensiblen Daten und Geschäftsanwendungen zu erhalten. Unternehmen...
  4. Battlefield 6: Einblick in die Einzelspieler-Kampagne LONDON (IT BOLTWISE) – Die Einzelspieler-Kampagne von Battlefield 6 bietet spannende Missionen auf drei Kontinenten. Spieler können sich auf eine intensive Story freuen, die sie in die Rolle des Elitetrupps Dagger 13 versetzt. Mit einer...
  5. Google verbessert Windows 11 mit neuer Such-App MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat eine neue App für Windows veröffentlicht, die das Sucherlebnis auf Windows 11 erheblich verbessert. Die App bietet eine schnellere und effizientere Dateisuche und könnte Microsoft in...
  6. Russland-verbundene Kampagne bedroht rumänische Wahlen 2024 BUKAREST / LONDON (IT BOLTWISE) – Eine umfassende Untersuchung hat eine groß angelegte, von Russland unterstützte Kampagne aufgedeckt, die darauf abzielte, die rumänischen Präsidentschaftswahlen 2024 zu beeinflussen. Die Kampagne nutzte Desinformation, Bot-Farmen und Cyberangriffe, um...
  7. Sicherheitsstrategien gegen browserbasierte Angriffe LONDON (IT BOLTWISE) – Browserbasierte Angriffe nehmen zu und stellen Unternehmen vor neue Herausforderungen. Angreifer nutzen Phishing, bösartige OAuth-Integrationen und schädliche Browser-Erweiterungen, um auf sensible Daten zuzugreifen. Sicherheitsmaßnahmen müssen angepasst werden, um diesen Bedrohungen effektiv...
  8. Telekom und Apple: Neue Kampagne für das iPhone 17 Pro BERLIN / LONDON (IT BOLTWISE) – Die Deutsche Telekom und Apple präsentieren eine neue Kampagne für das iPhone 17 Pro, das im besten 5G-Netz Deutschlands verfügbar ist. Die Kampagne hebt die herausragende Kameraqualität und die...
  9. Kimsuky-Gruppe nutzt KI für gefälschte Militär-IDs in Phishing-Angriffen SEOUL / LONDON (IT BOLTWISE) – Die Kimsuky-Gruppe, eine nordkoreanische Hackerorganisation, hat Künstliche Intelligenz eingesetzt, um gefälschte südkoreanische Militär-IDs zu erstellen. Diese wurden in einer gezielten Phishing-Kampagne verwendet, um sensible Informationen zu stehlen. Die Angriffe...
  10. Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus MINSK / LONDON (IT BOLTWISE) – Eine neue Hackergruppe namens ComicForm hat seit April 2025 Organisationen in Belarus, Kasachstan und Russland ins Visier genommen. Die Angriffe konzentrieren sich auf verschiedene Sektoren und nutzen Phishing-Kampagnen, um...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Phishing-Angriffe auf X-Konten der Krypto-Community".
Stichwörter Blockchain Crypto Cryptocurrencies Krypto Kryptowährung Phishing Sicherheit X Zwei-Faktor-Authentifizierung
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Getränkemarke von Cathy Hummels meldet Insolvenz an

25. September 2025
Vorheriger Artikel

H&M zeigt beeindruckende Quartalszahlen trotz Währungsschwankungen

25. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Phishing-Angriffe auf X-Konten der Krypto-Community" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Phishing-Angriffe auf X-Konten der Krypto-Community" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Phishing-Angriffe auf X-Konten der Krypto-Community« bei Google Deutschland suchen, bei Bing oder Google News!

    477 Leser gerade online auf IT BOLTWISE®
    KI-Jobs