Die digitale Welt wird immer komplexer und anspruchsvoller, insbesondere wenn es um Cyberkriminalität und Social-Engineering-Angriffe geht. Aktuell sorgt ein neuer Hackerangriff auf den offiziellen X-Account der renommierten New York Post für Schlagzeilen. Nutzer berichten, dass von diesem verifizierten Konto aus betrügerische Direktnachrichten (DMs) versendet werden, die insbesondere die Krypto-Community ins Visier genommen haben. Die Angreifer versuchen somit, das Vertrauen der Nutzer auszunutzen, um sie in eine Falle zu locken und sie zu schädigen. Diese Entwicklung zeigt einmal mehr, wie wichtig es ist, wachsam zu bleiben und die Mechanismen hinter solchen Angriffen zu verstehen.
Die New York Post ist eine der bekanntesten Medienmarken der USA, deren offizielle X-Präsenz mit großer Reichweite und Vertrauen verbunden ist. Dass Hacker es geschafft haben, sich Zugang zu diesem Konto zu verschaffen, belegt die voranschreitende Raffinesse der Cyberkriminellen. Berichte von Betroffenen aus der Krypto-Community legen nahe, dass die Hacker über private Nachrichten interessierte Nutzer zu einer vermeintlichen Podcast-Interview-Gelegenheit locken. In Wahrheit handelt es sich um eine Fälschung, mit der das Ziel verfolgt wird, über Telegram weiter zu kommunizieren – eine Umgebung, in der sich Hacker leichter anonym bewegen und komplexere Betrügereien durchführen können. Der Ursprung der Entdeckung geht auf den 3.
Mai 2025 zurück, als der Gründer und CEO der Firma Kerberus, Alex Katz, einen Screenshot einer solchen Nachricht veröffentlichte. Die Nachricht gab vor, von Paul Sperry, einem bekannten Autor und Journalisten der New York Post, zu stammen. Auffällig war, dass die Hacker keine üblichen direkten Angriffsversuche wie Adressen von betrügerischen Webseiten oder Wallet-Diebstahl-Links versandten. Stattdessen konzentrierten sie sich auf den ersten Kontakt über X und lenkten die Nutzer dann auf Telegram. Dies unterstreicht eine Weiterentwicklung der Angriffsmethoden: Es geht weniger um offensichtliche Diebstahlversuche, sondern vielmehr um den Aufbau einer scheinbar vertrauensvollen Kommunikation, die später zur Täuschung und zum Betrug führen kann.
Ein weiterer bemerkenswerter Aspekt des Hacks ist, dass die Angreifer die Nutzer nach dem Versand der Nachricht blockieren. Damit verhindern sie, dass diese direkt antworten und so das Social-Media-Team der New York Post auf den kompromittierten Account aufmerksam machen. Diese Taktik erschwert es den Betreibern, schnell zu reagieren und den Schaden einzudämmen. Die Verbindung zwischen Hacker-Aktivitäten auf X und der Verschiebung zur Kommunikation via Telegram ist ein strategischer Zug. Telegram bietet wegen seiner verschlüsselten Nachrichten, der anonymen Nutzerkonten und der eingeschränkten Überwachung einen bevorzugten Tatort für Cyberkriminelle.
Für Nutzer bedeutet dies, besonders vorsichtig zu sein, wenn sie plötzlich über Telegram kontaktiert werden – insbesondere, wenn die Anfrage ungewöhnlich erscheint und vermeintlich von einer vertrauenswürdigen Quelle stammt. Zusätzlich gibt es Berichte, die auf einen möglichen Exploit bei Zoom hinweisen. Donny Clutterbuck vom NFT-Bitcoin-Projekt Fomojis vermutet, dass über Zoom-Audioeinladungen die Hacker Zugang zum Netzwerk erhalten könnten. So soll bei Aktivierung einer Audiofunktion die Option erscheinen, WLAN zu aktivieren, was den Angreifern Zugang zu den Systemen ermöglichen könnte. Diese Methode zeigt, wie breit gefächert die Angriffstaktiken mittlerweile sind und wie stark technische Sicherheitslücken und Social Engineering zusammenspielen.
Solche neuartigen Angriffsvektoren unterstreichen die Notwendigkeit für Anwender, ihre Geräte und Anwendungen regelmäßig zu überprüfen, offizielle Sicherheitsupdates zu installieren und skeptisch mit unerwarteten Kontaktaufnahmen umzugehen. Es ist nicht der erste Vorfall, bei dem ein hochrangiger, verifizierter Twitter- beziehungsweise X-Account kompromittiert wurde. Vor einigen Wochen kam es zu einem ähnlichen Fall bei The Defiant, einem bekannten News-Medium aus der Krypto-Szene, was auf eine steigende Welle der Angriffe auf populäre Social-Media-Accounts hinweist. Die zunehmende Nutzung von Social-Media-Accounts für direkte Kommunikation schafft leider attraktive Angriffsflächen für Cyberkriminelle. Diese setzen die hohe Reichweite und das Vertrauen, das Nutzern in solche Accounts entgegengebracht wird, gezielt ein, um Betrugsversuche zu starten.
Für die New York Post selbst gab es bislang keine offizielle Stellungnahme zu den Vorfällen, und auch auf den X-Seiten von Paul Sperry oder der New York Post wurden keine Hinweise auf einen Hack oder eine Gefährdung festgestellt. Das ausgeklügelte Vorgehen der Hacker, die erst über den kompromittierten Account Kontakt aufnehmen und dann auf Telegram ausweichen, macht es schwierig, das Ausmaß und die Effizienz des Angriffs vollständig zu erfassen. Für Nutzer der Krypto-Community, die sich in sozialen Netzwerken und auf Plattformen wie X bewegen, ergeben sich aus diesem Vorfall wichtige Lektionen. Es gilt, DMs von sonst verifizierten oder bekannten Accounts aufmerksam zu prüfen und bei der Aufforderung, zu externen Kommunikationswegen wie Telegram zu wechseln, größte Vorsicht walten zu lassen. Auf keinen Fall sollten persönliche Daten, Zugangsdaten oder Wallet-Informationen weitergegeben werden.
Ein weiterer bedeutender Aspekt dieses Hackerangriffs ist die Verbindung zu den jüngsten Trends in der Cyberkriminalität in Bezug auf Krypto-Betrug. Mit der wachsenden Popularität digitaler Währungen und der damit verbundenen Finanzmöglichkeiten haben Betrüger immer ausgeklügeltere Szenarien entwickelt, um Nutzern Geld zu entlocken. Die Kombination aus Social Engineering, technischem Know-how und der Nutzung prominenter Accounts als Türöffner macht solche Fälle zu einem ernsten Problem. Auch auf der Plattform Zoom häufen sich Berichte über betrügerische Machenschaften, wie das Beispiel von Jake Gallen, CEO von Emblem Vault, zeigt. Er verlor im April durch einen ausgeklügelten Angriff 100.
000 US-Dollar in Krypto-Assets. Im Zuge eines vorgeblichen Interviews über X wurde Gallen von einem Hacker kontaktiert, der während des Zoom-Meetings schädliche Software installierte, die schließlich seine Wallets ausräumte. Solche Vorfälle verdeutlichen, wie breit das Angriffsspektrum heutzutage ist und wie komplex die Sicherheitslage für Nutzer von Krypto-Interessengemeinschaften und Social-Media-Plattformen geworden ist. Abschließend bleibt festzuhalten, dass der Angriff auf den X-Account der New York Post ein Weckruf für Unternehmen, Medienhäuser und Nutzer gleichermaßen ist. Ein starker Fokus auf Social-Media-Sicherheit sowie Bewusstsein für mögliche neue Betrugsformen ist unverzichtbar.
Nur so können solche Kompromittierungen frühzeitig erkannt und Schäden in der digitalen Finanzwelt minimiert werden. Nutzer sollten stets wachsam bleiben, verdächtige Nachrichten kritisch hinterfragen und auf offizielle Kanäle achten, um in einer zunehmend digitalisierten und vernetzten Welt sicher agieren zu können.
