Der offizielle X-Account von Litecoin wurde am 11. Januar 2025 gehackt und zur Bewerbung eines gefälschten Solana-Tokens mit der Abkürzung LTC missbraucht. Das Litecoin-Team bestätigte den Vorfall und entfernte das kompromittierte Konto, während die Ermittlungen noch andauern. Dieser Hack unterstreicht die wachsende Gefahr von Social-Media-Angriffen im Krypto-Bereich und die Notwendigkeit erhöhter Sicherheit.
Am 11. Januar 2025 wurde der offizielle X-Account von Litecoin Opfer eines Hackerangriffs, wie Cointelegraph (https://cointelegraph.com/news/litecoin-x-account-hacked-promote-fake-token) und Crypto Briefing (https://cryptobriefing.com/litecoin-social-media-compromise/) berichten. Die Angreifer nutzten das gekaperte Konto, um für einen betrügerischen, auf Solana basierenden Token zu werben, der irreführenderweise dieselbe Abkürzung (LTC) wie das echte Litecoin verwendet. Im unautorisierten Beitrag wurde eine Solana-Contract-Adresse für den gefälschten Token angegeben. Laut DEX Screener stieg die Marktkapitalisierung des gefälschten Tokens dadurch kurzzeitig auf 27.000 US-Dollar an, bevor sie auf 3.400 US-Dollar fiel. Der betrügerische Tweet wurde anschließend entfernt.
Das Litecoin-Team bestätigte den Vorfall und gab in einer Stellungnahme bekannt, dass die Ermittlungen noch laufen. Ein kompromittiertes delegiertes Konto, das Ziel des Angriffs war, wurde identifiziert und entfernt. Nutzer wurden aufgefordert, Tweets von diesem Account mit Vorsicht zu genießen, bis das Team die volle Kontrolle wiedererlangt hat.
Dieser Hack reiht sich ein in eine Serie von Social-Media-Kompromittierungen, die sich gegen bekannte Krypto-Projekte und -Persönlichkeiten richten. Im Dezember wurde beispielsweise der X-Account der Cardano Foundation gehackt und zur Verbreitung falscher Informationen über eine nicht existente SEC-Klage sowie zur Bewerbung eines betrügerischen Solana-Tokens missbraucht.
Wie der Blockchain-Ermittler ZachXBT berichtete, erbeutete ein einzelner Angreifer zwischen Ende November und Dezember rund 500.000 US-Dollar durch Meme-Coin-Betrügereien, die über mehr als 15 kompromittierte X-Accounts initiiert wurden. Betroffen waren unter anderem die Accounts von Kick, Cursor, Alex Blania, The Arena und Brett. ZachXBT identifizierte eine gängige Angriffsmethode: Phishing-E-Mails, getarnt als X-Team-Kommunikation über Urheberrechtsverletzungen, locken Nutzer auf betrügerische Websites, um ihre Zwei-Faktor-Authentifizierung und Passwörter zurückzusetzen.
Ähnliche Vorfälle gab es auch bei anderen Krypto-Projekten. So wurde im November 2024 der X-Account von Dogwifhat gehackt, um gefälschte Solana-basierte Token zu bewerben (Our Crypto Talk, https://web.ourcryptotalk.com/news/dogwifhat-x-account-hacked). Auch EigenLayer fiel einem ähnlichen Angriff zum Opfer, bei dem der X-Account kompromittiert und für die Bewerbung eines betrügerischen Airdrops missbraucht wurde (Bitcoinist, https://bitcoinist.com/crypto-scam-alert-eigenlayers-x-account-hijacked/).
Diese Vorfälle verdeutlichen die zunehmende Bedrohung durch Social-Media-Hacks im Krypto-Bereich und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Die Verwendung von Phishing-E-Mails als Angriffsvektor unterstreicht die Wichtigkeit von Wachsamkeit und der Überprüfung der Authentizität von Online-Kommunikation.
Quellen:
