In der digitalen Ära, in der Information und Kommunikation zunehmend über soziale Medienplattformen fließen, geraten prominente Konten vermehrt ins Visier von Cyberkriminellen. Im Mai 2025 wurde der offizielle X-Account (ehemals Twitter) der renommierten New York Post kompromittiert. Hacker nutzten diese Gelegenheit gezielt, um Kryptowährungs-Abonnenten anzusprechen und potenziell in Betrugsfallen zu locken. Diese neue Masche unterstreicht die Gefahr, der Krypto-Community in sozialen Netzwerken ausgesetzt ist, und stellt zugleich eine Warnung für alle Nutzer dar, erhöhte Vorsicht walten zu lassen.Die Angriffsmethode war dabei nicht nur technisch ausgefeilt, sondern auch psychologisch geschickt konzipiert.
Die Hacker verschickten über den gehackten Account Direktnachrichten, die eine vermeintliche Einladung enthielten, an einem Podcast der New York Post teilzunehmen. Diese Nachrichten, die angeblich von dem bekannten Autor und Journalisten Paul Sperry stammten, klangen auf den ersten Blick legitim und zogen so zahlreiche ahnungslose Krypto-Nutzer in die Falle. Die Botschaften betonten exklusive Redaktions-Einladungen mit Optionen für persönliche oder virtuelle Zusammenarbeit.Eine besondere Taktik der Betrüger war es, auf Telegram eine Kommunikationssperre einzurichten. Betroffene Nutzer, die auf die Einladung reagierten, erhielten von den Scammern eine Blockierung für Antwortnachrichten, um eine Alarmierung des echten New York Post-Teams zu verhindern.
Solche Maßnahmen zeigen, wie professionell und durchdacht die Täter vorgehen, um ihre Angriffswellen möglichst lange unentdeckt zu halten.Ein Cybersecurity-Experte mit dem Pseudonym „Drew“, Gründer von „Drew Security“, machte auf diesen spezifischen Trick aufmerksam. Er warnte eindringlich davor, die angeblich vom New York Post-Account stammenden Nachrichten ernst zu nehmen oder auf Telegram Kontakt mit den Betrügern aufzunehmen. Die Nutzer sollten sich bewusst sein, dass es sich um eine gezielte Scam-Attacke handelte, die nicht darauf abzielte, wie bei vielen üblichen Krypto-Betrugsfällen direkt Wallets auszurauben oder schnelle Pump-and-Dump-Systeme durchzuführen. Stattdessen verfolgten die Angreifer eine subtilere Methode des Social Engineerings, indem sie persönliches Vertrauen und Legitimität vorgaukelten.
Die neue Masche ging noch einen Schritt weiter. Einige Betroffene berichteten von äußerst detaillierten Anfragen, bei denen die Hacker persönliche Informationen abfragten, etwa technische Details zu sogenannten Ordinals, einem Begriff aus dem Kryptowährungsbereich. Zudem wurde ein Link zu einem Zeitplanungs-Tool namens Calendly genutzt, der scheinbar echt wirkte, was das Vertrauen weiter steigerte. Die darauffolgenden Gespräche fanden über Zoom statt, allerdings starteten sie mit deaktiviertem Audiokanal, um potenzielle Sicherheitsbedenken zu kaschieren. Erst nach einem Klick, der als „WiFi aktivieren“ bezeichnet wurde, sollten Teilnehmer das Audio freischalten – worin möglicherweise eine versteckte Malware oder ein Exploit steckte, der den Angreifern Zugriff auf das Netzwerk ermöglichte.
Diese neue Form der Hackeraktivität offenbart eine Entwicklung hin zu immer ausgeklügelteren Betrugstechniken. Sie zeigt, dass Cyberkriminelle auf Plattformen wie X nicht nur auf traditionelle Phishing-Methoden setzen, sondern verstärkt auf messbare Vertrauensvorsprünge zwischen Nutzern und Empfängern bauen – etwa durch vorherige Interaktionen oder durch die Ausnutzung des guten Rufs prominenter Medienmarken. Die Gefahr bei solchen Angriffen besteht darin, dass vermeintlich seriöse Quellen eingesetzt werden, um die Schutzmechanismen der Empfänger auszutricksen.Sicherheitsexperten betonen deshalb, dass es unerlässlich ist, selbst bei vermeintlich bekannten Konten kritisch zu bleiben und jede Kommunikation zu hinterfragen. Auch regelmäßige Überprüfungen der eigenen Konten sowie das Verwenden von Zwei-Faktor-Authentifizierungen können die Sicherheit deutlich erhöhen und den Diebstahl sensibler Daten erschweren.
Das Beispiel des New York Post-Hacks verdeutlicht die Notwendigkeit eines bewussteren Umgangs mit Online-Kontakten und einer gesunden Skepsis gegenüber überraschenden und unerwarteten Nachrichten – selbst wenn sie von namhaften Quellen zu stammen scheinen.Darüber hinaus verdeutlicht der Vorfall einen Trend innerhalb der Cyberkriminalität: Die Kombination aus technischen Zugriffsmöglichkeiten und sozialen Manipulationsstrategien. Scammer greifen nicht mehr nur auf einfache Mittel zurück, sondern entwickeln Szenarien, die deren Opfer gar nicht erst misstrauisch werden lassen sollen. Überraschungsanrufe, persönliche Einladungen und vermeintlich exklusive Angebote dienen als Köder, die besonders gut bei der Krypto-Community ankommen, da diese Zielgruppe oftmals mit einem hohen Maß an Neugierde und Beteiligung an Innovationen verbunden ist.Für Nutzer von Kryptowährungen ist es daher essenziell, sich über die neuesten Betrugsformen zu informieren und sich laufend weiterzubilden.
Nur so lassen sich mögliche Angriffe frühzeitig erkennen und verhindern. Offizielle Ankündigungen von Medienhäusern oder Unternehmen sind vielfach über mehrere Kanäle nachvollziehbar; sollten Einladungen oder Nachrichten ungewöhnlich erscheinen, empfiehlt sich eine direkte Überprüfung per Website oder offiziellen Pressestellen. Zudem sollten private Daten, Wallet-Informationen oder Einladungen zu Meetings nur in geschützten und verifizierten Umgebungen mit vertrauenswürdigen Teilnehmern geteilt werden.Abschließend zeigt der Hackerangriff auf den X-Account der New York Post, wie wichtig die Kombination aus technischem Schutz und kritischem Medienkonsum im digitalen Zeitalter ist. Die zunehmende Professionalisierung von Betrügern erfordert bei allen Nutzern eine erhöhte Wachsamkeit und ein besseres Verständnis der Methoden, mit denen Kriminelle arbeiten.
Verantwortungsbewusstsein und Sicherheitsbewusstsein sind somit nicht nur für Unternehmen und Medienhäuser, sondern vor allem für individuelle Krypto-Anwender entscheidend, um sich vor finanziellen Verlusten und Identitätsdiebstahl zu schützen.Die Cybersecurity-Branche arbeitet mittlerweile intensiv daran, solche Angriffe schneller zu erkennen und technisch zu verhindern, doch letztlich bleibt der Mensch die schwächste Sicherheitskomponente. Daher sollte jeder Nutzer aufmerksam sein, niemals blind vertrauen und im Zweifel lieber einmal zu oft die Echtheit einer Nachricht überprüfen – besonders wenn Kryptowährungen und damit sensible Vermögenswerte involviert sind. Nur so kann die Community gemeinsam den Schaden durch derartige Hackerangriffe begrenzen und die Sicherheit im digitalen Krypto-Ökosystem nachhaltig stärken.
