Der offizielle X-Account von Litecoin wurde am 11. Januar 2025 gehackt, um für einen gefälschten Solana-Token mit dem Kürzel LTC zu werben. Das Litecoin-Team bestätigte den Vorfall und ermittelt, während dieser sich in eine Reihe ähnlicher Hacks im Krypto-Bereich einreiht, die die Notwendigkeit besserer Sicherheitsmaßnahmen unterstreichen.
Am 11. Januar 2025 wurde der offizielle X-Account von Litecoin laut einem Bericht von Cryptonews.net kurzzeitig kompromittiert. Ein Hacker nutzte den Account, um für einen betrügerischen, auf Solana basierenden Token zu werben, der das gleiche Tickersymbol LTC wie das legitime Litecoin verwendet. Der unautorisierte Beitrag enthielt eine Solana-Vertragsadresse für den gefälschten Litecoin-Token und trieb dessen Marktkapitalisierung kurzzeitig auf 27.000 US-Dollar, bevor sie laut DEX Screener auf 3.400 US-Dollar fiel. Der Tweet wurde anschließend entfernt.
Wie Cyberint, jetzt Check Point Software External Risk Management, bereits am 3. Dezember 2024 berichtete, sind Hacks von Social-Media-Konten zur Bewerbung gefälschter Projekte eine gängige Taktik von Cyberkriminellen. Oftmals werden gezielte Phishing-E-Mails eingesetzt, die als Kommunikation des X-Teams getarnt sind, um Benutzerdaten zu stehlen. Auch im Fall von Litecoin wird ein ähnlicher Angriffsvektor vermutet.
Das Litecoin-Team bestätigte in einer Stellungnahme den Hack seines Accounts und gab bekannt, dass die Ermittlungen noch andauern. Ein kompromittiertes delegiertes Konto wurde gefunden und entfernt. Das Team warnte die Nutzer, Tweets von diesem Account mit Vorsicht zu behandeln, bis die volle Kontrolle wiederhergestellt ist. Wie Crypto Briefing berichtet, riefen auch Nutzer zur Vorsicht auf.
Dieser Vorfall reiht sich ein in eine Serie von Social-Media-Kompromittierungen, die auf prominente Krypto-Projekte und Einzelpersonen abzielen. Im Dezember wurden ähnliche Angriffe auf den X-Account der Cardano Foundation verübt, um falsche Informationen über eine nicht existierende SEC-Klage zu verbreiten und einen betrügerischen Solana-Token zu bewerben.
Der Blockchain-Ermittler ZachXBT berichtete, dass ein einzelner Angreifer zwischen Ende November und Dezember rund 500.000 US-Dollar durch Meme-Coin-Betrügereien erbeutete, die über mehr als 15 kompromittierte X-Konten gestartet wurden. Auch hier wurden Phishing-E-Mails als Angriffsvektor identifiziert, getarnt als X-Team-Kommunikation über Urheberrechtsverletzungen, um Benutzer dazu zu bringen, betrügerische Websites zu besuchen und ihre Zwei-Faktor-Authentifizierung und Passwörter zurückzusetzen. Ein ähnlicher Vorfall ereignete sich im Oktober 2024, als der X-Account von EigenLayer gehackt wurde, um einen gefälschten Airdrop zu bewerben, wie Bitcoinist berichtet.
Der Vorfall unterstreicht die anhaltende Bedrohung durch Social-Media-Hacks im Krypto-Bereich und die Notwendigkeit erhöhter Sicherheitsmaßnahmen für Projektteams und Einzelpersonen. Auch der Hack des X-Accounts von Dogwifhat im November 2024, bei dem ebenfalls gefälschte Token beworben wurden, wie Our Crypto Talk berichtet, verdeutlicht die anhaltende Gefahr.
Quellen: