Der X-Account der britischen Parlamentspräsidentin Lucy Powell wurde gehackt, um für einen gefälschten Solana-Token namens "House of Commons Coin" zu werben. Obwohl der Account schnell gesichert und die betrügerischen Tweets gelöscht wurden, reiht sich der Vorfall in eine Serie ähnlicher Hacks ein, bei denen die Accounts von Politikern und Prominenten für Krypto-Betrügereien missbraucht werden. Der finanzielle Schaden durch den Betrug blieb jedoch gering.
Am 15. April wurde der X-Account (ehemals Twitter) von Lucy Powell, einer britischen Labour-Abgeordneten und Vorsitzenden des Unterhauses, kompromittiert, um für einen betrügerischen Solana-Token namens "House of Commons Coin" ($HCC) zu werben, wie Cryptopolitan berichtet. Die von Powells offiziellem Account abgesetzten und inzwischen gelöschten Tweets priesen $HCC als eine "Community-gesteuerte digitale Währung, die die Macht des Volkes in die Blockchain bringt" an und zeigten Bilder mit dem offiziellen Wappen des Unterhauses. Die Tweets forderten Powells knapp 70.000 Follower dazu auf, in den neu erstellten Solana-basierten Token zu investieren.
Powells Team gab bekannt, dass ihr Account schnell gesichert wurde, sobald der Vorfall entdeckt wurde. "Lucy Powells persönlicher X-Account wurde heute Morgen gehackt. Es wurden umgehend Maßnahmen ergriffen, um den Account zu sichern und die irreführenden Beiträge zu entfernen", erklärte ein Sprecher. Trotz des prominenten Opfers war der finanzielle Schaden des Betrugs gering. Daten von DEX Screener zeigten, dass der $HCC-Token kaum Auswirkungen spürte. Er verzeichnete etwas mehr als 700 Transaktionen und erreichte eine Marktkapitalisierung von etwa 24.000 US-Dollar, bevor sie auf nur noch 3.800 US-Dollar abstürzte. Lediglich 34 Handelsvorgänge führten zu realen Gewinnen, die schätzungsweise 225 Pfund betrugen.
Wie Cryptopolitan weiter ausführt, ist Powells Fall kein Einzelfall. Weltweit sind zahlreiche Politiker Opfer von Cyberkriminellen geworden, die deren öffentliche Profile nutzen, um gefälschte Krypto-Projekte zu bewerben. Erst im letzten Monat wurde der X-Account des ehemaligen ghanaischen Präsidenten John Dramani Mahama zwei Tage lang kompromittiert. Die Hacker nutzten die Gelegenheit, um einen gefälschten Solana-basierten Token namens Solanafrica anzupreisen. Im Februar wurde der argentinische Präsident Javier Milei Opfer einer fragwürdigen Token-Einführung. Nachdem er in einem Tweet seine Unterstützung für eine Kryptowährung namens LIBRA bekundet hatte, die innerhalb weniger Stunden um über 3.000 % anstieg, wurde der Beitrag gelöscht, und Milei bestritt jegliche Beteiligung. Nachfolgende Untersuchungen deuteten auf Insider-Manipulation hin. Firmen wie Kelsier Ventures wurden beschuldigt, einen manipulierten Start inszeniert zu haben, der Insidern über 110 Millionen Dollar einbrachte, indem sie den Zugang zu Token und Liquidität kontrollierten.
Auch der argentinische Kongressabgeordnete José Luis Espert wurde Opfer eines Hackerangriffs auf seinen X-Account, um ein sogenanntes "$LIBRA V2" zu lancieren, das angeblich die Wirtschaft des Landes ankurbeln sollte. Sein Team machte später einen koordinierten Angriff zur Destabilisierung von Mileis Regierung für den Vorfall verantwortlich. Auch Asien blieb nicht verschont. Der Account der ehemaligen Vizepräsidentin der Philippinen, Leni Robredo, wurde missbraucht, um einen weiteren betrügerischen Solana-basierten Token zu bewerben. Sie wies ihre Follower umgehend an, die irreführenden Inhalte zu ignorieren, während sie daran arbeitete, die Kontrolle über ihren Account zurückzuerlangen.
Powell ist das jüngste prominente Opfer unter vielen einflussreichen Persönlichkeiten, die von Krypto-Betrügern ins Visier genommen wurden. Wie Digital Watch Observatory berichtet, verließ der Gitarrist von Guns N’ Roses, Slash, die Plattform X, nachdem sein Account wiederholt gehackt wurde, um einen Solana-basierten Meme-Coin zu bewerben. Auch in den britischen Medien wurde der X-Account des BBC-Journalisten Nick Robinson Anfang des Jahres gehackt, nachdem er auf eine Phishing-E-Mail geklickt hatte. Der Beitrag kündigte fälschlicherweise an, dass er eine Kryptowährung namens $Today für das Today-Programm von BBC Radio 4 lancieren würde.
Ein weiterer ähnlicher Vorfall in der Kryptowelt betraf Watcher.Guru, die bestätigten, dass ihr X-Account am 21. März gehackt wurde und falsche Informationen über eine Partnerschaft zwischen Ripple und SWIFT verbreitete, die kurzzeitig die XRP-Stimmung beeinflusste. Der gefälschte Beitrag wurde über einen Content-Bot automatisch auf den anderen Plattformen von Watcher.Guru erneut veröffentlicht, obwohl das Unternehmen eine Zwei-Faktor-Authentifizierung verwendete. Das Team vermutet, dass der Vorfall mit einem verdächtigen Link zusammenhängen könnte, der zuvor in ihrer Telegram-Gruppe geteilt wurde. Social Engineering bleibt die häufigste Methode für erste Sicherheitsverletzungen. Betrüger verwenden oft Phishing-E-Mails, die Benutzer zu geklonten Login-Portalen weiterleiten oder Malware einbetten, um Anmeldeinformationen zu erlangen.
Sobald sie Zugriff auf einen Account haben, veröffentlichen Angreifer auffällige Grafiken und Gewinnversprechen und nutzen die gestohlene Glaubwürdigkeit des Account-Inhabers, um ahnungslose Käufer anzulocken. Der $HCC-Betrug mag schnell im Sande verlaufen sein, aber er dient als weitere Warnung für Benutzer und Institutionen, sich vor von Influencern beworbenen Token in Acht zu nehmen.
Quellen:
