Gute Nacht,
Falls jemand vom Team online ist oder Kontaktdaten hat bitte sofort kontaktieren. Der blocktrainer Twitter account scheint übernommen zu sein und einen scam token zu bewerben!!
Bitte schnell handeln.
Viele grüße
Bei mir sieht’s normal aus, zumindest der mit dem blauen Häkchen.
Was aber nichts daran ändert, dass sich X leider immer mehr zur Seuche entwickelt: Da kommen fast nur noch gefälschte Accounts: Eine kleine Abweichung bei der Namensschreibweise - und schon bist du im Scam-Wunderland, oft sehr unauffällig, weil auch alle Original-Tweets gepostet werden.
Erst gestern folgte mit Debbie, neulich Roman. Beide natürlich fake.
Dazu kommen täglich 2 bis 3 heiße Mädels, die mir folgen und vermutlich ganz scharf auf einen greisen Opa wie ich sind. Jeden Tag entfolge und blockiere ich mehrere davon.
Dank 2FA sollten echte Übernahmen bei Twitter ja inzwischen selten sein.
Aber besser wird es irgendwie nicht bei X…
1 „Gefällt mir“
Ja es wurde scheinbar bereits entfernt. Allerdings handelte es sich hierbei um den original Blocktrainer Account. Daher war ich auch so schockiert weshalb die 2FA umgangen worden sein kann?
Hier ein Einblick:
Was sich hinter dem Link „Brieftasche verbinden“ verbirgt wollte ich nicht herausfinden. Die Original URL ist allerdings noch online.
Hoffe es hat niemand einen finanziellen Schaden erlitten.
Hat also nicht nur Gary Gensler ein Twitter problem 
War bestimmt ein Test von Roman um zu sehen ob seine Community auf den richtigen Bullenmarkt vorbereitet ist, wenn wieder alle aus ihren Löchern kriechen und diverse Scam Token auf den Markt schmeißen 
1 „Gefällt mir“
Kein Test, und wie es scheint auch kein dummer Fehler seitens Blocktrainer. Bin gespannt, was die Ursache war.
1 „Gefällt mir“
Würde hier noch meinen Beitrag zur Diskussion stellen.
Könnte ich mir gut vorstellen. Allerdings war zwischen den beiden Post´s nicht der erste gelöscht worden. Somit kann ich nicht ganz einordnen was Blocktrainer bei X gepostet wurde, dass die 2FA geändert wurde und dann erneut ein Scam Post kam. Wieso war der alte Post dann noch für mich aufrufbar?
Grundsätzlich ist das relativ einfach möglich durch Session Hijacking. Prominentes Beispiel hierfür ist z.B. der Linus Tech Tips YouTube-Kanal, der natürlich eigentlich auch bis an die Zähne mit 2FA bewaffnet war und trotzdem gelöscht wurde: Bitcoin Betrug auf YouTube: Linus Tech Tips gehackt! - Blocktrainer
Je nachdem kann man noch so ein sicheres Passwort wählen und noch so viele MFA-Methoden hinterlegen – wenn jemand einen gültigen Session-Token ergattert, ist er erstmal eingeloggt. Ganz davon abgesehen gibt es natürlich keine 100% Sicherheit, es gibt also auch keine perfekte MFA-Methode.
Um ein paar FAQs einzuordnen:
- Ja, 2FA war natürlich aktiviert.
- Nein, im Account war keine SMS 2FA in Verwendung (also kein SIM-Swap o.ä. möglich).
- Nein, der E-Mail-Account war nicht kompromittiert.
- Ja, Passwort wurde direkt geändert. Wir nutzen auch einen Passwort-Manager.
- Ja, alle Sessions wurden abgemeldet.
- Ja, das Delegation-Feature von X wurde auch geprüft.
Siehe auch Romans Antwort: https://x.com/RomanReher/status/1755898654433378605?s=20
Und: https://x.com/blocktrainer/status/1755897702859120885?s=20
Möglich wäre vielleicht, dass der zweite Post geplant wurde und daher im Anschluss trotzdem noch veröffentlicht wurde. So ganz schlüssig ist das aber alles noch nicht… Gegen eine Schwachstelle bei X spricht halt, dass es ein Einzelfall ist. Anzeichen, dass eines der drei Geräte kompromittiert war, wurden aber auch nicht gefunden.
2 „Gefällt mir“
Naja, wie oft wurden schon gehackte Post abgesetzt von Hackern für Prominente. Denke eher an eine Schwachstelle von X. Wenn es eine Schwachstelle von X ist, würde der Hacker diese reparieren, wenn er weit genug im System verankert ist, dass andere Hacker nicht noch zusätzlich reinkommen.
Was war das Problem und wie hoch ist der Schaden?
Der fake link führte wohl zu einem dApp connector.
Der wahre Hack bei solchen Aktionen findet in den Köpfen der Leute statt. Wer ist denn so blöd und jagt irgendwelchen random Tokens im Internet nach? Brain hack 
Und die die Blocktrainer kennen müssten sowieso sofort merken dass etwas nicht stimmt.
1 „Gefällt mir“
Habe ich auch gedacht. Der Hacker hatte offensichtlich keine Ahnung von der Materie. Bei einem Kanal von Schweizer Surfdoktoren hätte er sicher ein Vielfaches an Opfern gefunden. Oh wait… die haben ja all ihr Geld schon verloren 
Wie gesagt glaube ich an einem Hack bei Twitter bzw X der noch immer ausgenutzt werden kann und nicht das die Firmen oder Prominente irgendwie gehackt wurden.