Trotz der Multi-Faktor-Authentifizierung gelang es einem Angreifer, das offizielle ICANN-Konto auf X zu übernehmen und Nutzer zur Anschaffung von Kryptowährungen namens $DNS zu betrügen. Die ICANN ermittelt nun, wie der Angriff möglich wurde.

Die Netz-Selbstverwaltung ICANN wurde Opfer eines Phishing -Angriffs. Trotz der Implementierung der Multi-Faktor-Authentifizierung gelang es einem Angreifer am Dienstag, das offizielle ICANN -Konto auf der sozialen Netzwerkplattform X zu übernehmen. Anstatt das Konto für politische Äußerungen oder die Erläuterung von IT-Sicherheitsaspekten zu nutzen, suchte der Täter nach weiteren Opfern. Er bat sie, Einheiten einer Kryptowährung namens $DNS zu kaufen.

Die ICANN (Internet Corporation for Assigned Names and Numbers), die digitale Eigentümerschaft neu definieren will, wurde als Quelle für diese Bitcoin-ähnliche Währung missbraucht. Die betrügerischen Postings auf dem ICANN-Profil werben mit $DNS als der ersten Memecoin, die Domain Governance und die Web3-Kultur auf der Blockchain Solana verbindet. Sie versprachen Nutzern die Möglichkeit, digitale Identitäten durch ein gemeinschaftliches System zu stake, zu regieren und zu handeln. Wer auf den Link zu einer speziell erstellten Website folgte, wurde mit überzeugenden, aber letztendlich falschen Aussagen konfrontiert, wie zum Beispiel: '$DNS reimagines domain ownership by empowering users to stake, govern, and trade digital identities through a community-driven ecosystem.' oder '$DNS combines utility, humor, and governance to redefine internet infrastructure.' Jedes gefallene Opfer dieser Masche wird das Phänomen nicht mit Humor aufnehmen können. Die ICANN bestätigte zwar die Kompromittierung des Profils auf diesem sozialen Netzwerk und die Wiederherstellung der Kontrolle, jedoch wurde sie durch die betrügerischen Postings in den Medien aufgezeigt. Die Organisation sucht nun heraus, wie der Angreifer das Profil übernehmen konnte. Die Ergebnisse der Untersuchung sollen der Öffentlichkeit zugänglich gemacht werden. Auf den Fall aufmerksam gemacht hat der Sicherheitsforscher Brian Krebs. X, die Plattform, ist ein beliebter Treffpunkt der Kryptowährungs-Szene. Seit Jahren werden dort Tag für Tag neue Opfer gesucht und gefunden. 2020 sorgte ein illegitimes Posting vom Konto der US-Börsenaufsicht SEC für einen kurzfristigen Kurssprung des Bitcoin. Ein Mann aus Alabama, Eric C., war maßgeblich daran beteiligt, dass das X-Konto der SEC übernommen und eine falsche Meldung zur Genehmigung von Bitcoin-Fonds veröffentlicht wurde. Er wurde vor dem US-Bundesbezirksgericht in Alabama angeklagt und gestand die Herstellung eines gefälschten Ausweis mit dem Namen eines SEC-Mitarbeiters. Mit diesem Ausweis erschlich sich der Täter eine neue SIM-Karte für einen bestehenden Mobilfunkanschluss (sogenannter SIM-Swap) und überwand so die Zwei-Faktor-Authentifizierung des Online-Kontos. Den Zugang verkaufte er dann gegen Bitcoin an andere Täter weiter. Eric C. bekannte sich zu Verschwörung zu schwerer Identitätsanmaßung sowie betrügerischem Zugriff auf elektronische Geräte. Neben dem SEC-Angriff hat der Mann noch weitere SIM-Swaps gestanden. In den sechs Monaten vor seiner Verhaftung soll er damit etwa 50.000 US-Dollar verdient haben. Ihm drohen nun maximal fünf Jahre Haft mit bis zu drei Jahren anschließender Überwachung und/oder 250.000 US-Dollar Geldstrafe. Das Strafmaß soll am 16. Mai vom US-Bundesbezirksgericht für den Hauptstadtbezirk District of Columbia festgelegt werden (Az. 5:24-mj-01154)





