Aktualisiert am 3. Mai 2022 um 17:38 Uhr.
Wenn Sie mir am vergangenen Mittwochnachmittag gesagt hätten, als mein Twitter-Konto insgesamt drei Tweets und etwa 200 Follower hatte, dass das Konto ungefähr 24 Stunden später 577 Mal getwittert und seine Follower-Zahl auf 42.000 erhöht hätte, hätte ich es nicht getan hat dir geglaubt. Und wenn Sie mir weiter gesagt hätten, dass dieser unergründliche Aufstieg Teil eines massiven Betrugs war, um potenzielle Moonbird-Käufer um Zehntausende von Dollar in Kryptowährung zu betrügen, hätte ich Sie gefragt, was ein Moonbird ist. Und doch sind wir hier.
Lassen Sie uns für einen Moment zurückgehen. Am Mittwoch wurde mein Twitter-Account gehackt. Die Hacker setzten sofort das Passwort zurück und änderten die zugehörige E-Mail-Adresse, wodurch ich vollständig ausgesperrt wurde. Ich habe den Hackerangriff dem Twitter-Support gemeldet, fand ihn aber nicht besonders besorgniserregend, zum Teil, weil ich Twitter ungefähr so oft checke, wie ich handschriftliche Briefe schicke, und zum Teil, weil die Hacker zumindest eine Zeit lang nichts zu tun schienen viel von allem mit dem Konto. Soweit ich wusste, hätten sie in meinen DMs Chaos anrichten können (und wie sich herausstellte, sie würde leichtes Chaos anrichten), aber auf den ersten Blick sah alles so aus wie immer.
Bis zum nächsten Tag. Am Donnerstagmorgen verwandelte sich das Konto in eine nahezu perfekte Nachbildung des offiziellen Twitter-Kontos für Moonbirds, eine NFT-Sammlung – nicht fungible Token –, die Mitte April debütierte und in den ersten zwei Wochen umgehend ein Handelsvolumen von 489 Millionen US-Dollar generierte Existenz, die meisten aller Sammlungen in diesem Zeitraum. (Einzelne Moonbird-NFTs sind im Grunde bunte kleine Eulen mit Pixeln. Sie sehen aus wie eine Mischung aus einem Club Penguin-Avatar und einem Pokémon. Sie können Ihr eigenes für 80.000 US-Dollar kaufen.) Die Hacker haben den Namen, die Biografie, das Profilbild und das Cover meines Kontos geändert Foto, das mit dem offiziellen Moonbirds-Konto übereinstimmt, außer mit einem Betrugslink anstelle des echten Links zum Kauf der NFTs. Sie löschten meine drei Tweets und twitterten ziemlich hinterhältig eine Warnung des offiziellen Moonbirds-Kontos für potenzielle Käufer mit der Aufschrift „Vorsicht vor Betrügern“.
Da mein Konto verifiziert ist, behielten sie das blaue Häkchen bei, das Twitter neben meinem Namen anzeigt, ein Legitimitätsstempel, der laut Dipanjan Das und Priyanka Bose, Forschern an der UC Santa Barbara, wahrscheinlich der Grund dafür ist, dass die Hacker mich überhaupt ins Visier genommen haben , zusammen mit mehreren Kollegen, führte kürzlich die ihres Wissens nach erste systematische Studie zu Sicherheitsproblemen auf dem NFT-Markt durch. In den letzten zwei Wochen wurden mehr als ein Dutzend verifizierter Konten von Moonbirds-Betrügern gekapert. Bernie Sanders’ Sohn Levi wurde gehackt. Der Cricketspieler Martin Guptill wurde gehackt. (Ich fühle mich geehrt, in ihrer Gesellschaft zu sein.) Insbesondere durch die Beschlagnahme verifizierter Konten, sagten Das und Bose, stärken die Hacker die Glaubwürdigkeit der gefälschten Moonbirds-Konten – damit der Betrug funktioniert, müssen die Leute die Kopien mit den echten verwechseln ein.
Eine andere Möglichkeit, wie Hacker dies tun, besteht darin, die Anzahl ihrer Follower zu verkürzen. Meine mageren paarhundert Follower wären wahrscheinlich ein sofortiges Warnsignal für potenzielle Käufer gewesen, dass etwas nicht stimmte. Aber 42.000? Das ist jetzt etwas überzeugender. An einem Punkt am Donnerstagmorgen schoss meine Follower-Zahl mit einer Geschwindigkeit von ungefähr 200 pro Minute in die Höhe. Im Tagesverlauf stieg er um 14.700 Prozent. Was hier vor sich geht, hat mit dem zu tun, was Das und Bose Promoter-Accounts nennen, die Hunderttausende oder manchmal Millionen von Followern haben und deren gesamte Daseinsberechtigung so ziemlich darin besteht, Gewinnspiele zu veranstalten. Wenn ein NFT-Betrugskonto (oder wirklich irgendein Konto) seine eigenen Follower-Zahlen künstlich erhöhen möchte, kann es eines dieser Promoter-Konten bezahlen, um eine Verlosung durchzuführen, bei der der Eintrittspreis dem Betrugskonto folgt, anstatt für ein Ticket zu bezahlen . Bots neigen auch dazu, sich in diesen Schleppnetzen zu verfangen, sagten mir Das und Bose, und sie machen wahrscheinlich viele meiner Zehntausenden neuer Follower aus. Wie viele, ist schwer zu sagen.
All diese Glaubwürdigkeitsarbeit ist jedoch nur Vorbereitung. Erst mit dem Tweet-Sturm beginnt der Betrug ernsthaft. Am Donnerstagmorgen um 10:13 Uhr twitterten die Hacker von meinem Konto aus: „Wir freuen uns, das Nesting-Erlebnis für Moonbirds zu starten! Dies ist der Startschuss für unsere Produktpositionierung rund um eine langfristige Community“, schrieben sie und fügten eine Grafik und einen Phishing-Link hinzu, der oberflächlich dem echten Link zur Moonbirds-Site ähnelte. Dann verschickten sie in einem einzigen Thread in den nächsten Stunden 567 Tweets, in denen wahllos Tausende von zufälligen Personen markiert wurden. Der Haupttweet wurde mittlerweile 1.400 Mal geteilt. Scam-Links funktionieren in der Regel auf zwei Arten, sagten mir Das und Bose. Im ersten Fall führt der Link potenzielle Käufer zu einer Website, die sie auffordert, eine Summe Kryptowährung im Austausch für eine NFT zu überweisen, und ihnen dann entweder eine gefälschte NFT oder gar nichts gibt. Die zweite ist noch destruktiver: In dieser Version fragt die Seite Käufer nach ihrem persönlichen Schlüssel, mit dem die Betrüger den gesamten Inhalt ihrer Krypto-Brieftasche stehlen können.
Als ich am Donnerstagmorgen erfuhr, was mit meinem Account passierte, war ich überrascht, dass Twitter noch nicht eingegriffen hatte. Ich verstand, warum das Unternehmen zögerte, die Kontrolle über ein Konto sofort an die erste Person zu übertragen, die das rechtmäßige Eigentum beanspruchte, aber ich hätte erwartet, dass es einschreiten würde, als die Hacker anfingen, zufällige Konten zu spammen. Das und Bose waren auch überrascht, dass Twitter meinen Account zu diesem Zeitpunkt nicht eingefroren hat, da ein solches Verhalten einen klaren Verstoß gegen die Nutzungsbedingungen der Website darstellt. (Als die beiden Forscher im Rahmen ihrer Arbeit eine ähnliche Taktik anwandten, wurden sie fast sofort abgeschaltet.) Twitter hat auf eine Bitte um Stellungnahme zu diesem ganzen Debakel nicht geantwortet, aber sein Support-Team kam schließlich durch: Um 2:39 Uhr pm am Donnerstag, 27 Stunden nach dem Hacking, gab mir der Twitter-Support die Kontrolle über mein Konto zurück. Endlich konnte ich wieder nicht twittern.
Wer die Hacker sind, ist unklar. Und ob jemand auf den Betrugslink hereingefallen ist, den mein gehacktes Konto getwittert hat, ist unmöglich zu wissen. Aber Dutzende von Menschen scheinen Opfer des breiteren Moonbirds-Betrugs geworden zu sein. Der offizielle Moonbirds-Account hat mehrmals über die Betrügereien getwittert (sein gepinnter Tweet ist immer noch der „ACHTUNG vor Betrügern” Verfügung, die die Hacker meines Kontos geschickt kooptiert haben), und die Antworten sind voller Menschen beklagen ihre Missgeschicke, Wiedergutmachung suchenoder vorbeugende Maßnahmen fordern. Mehrere gaben an, den Betrugskonten vertraut zu haben, weil sie verifiziert wurden und fragte sich wie sie diesen Status erreicht haben. „3.000 in eth über einen falschen Klick“, schrieb einer scheinbares Opfer, bezogen auf die Kryptowährung Ether. (Der offizielle Twitter-Account von Moonbirds – ja, der echte – hat auf eine Bitte um Stellungnahme nicht geantwortet.)
Als der NFT-Hype-Ballon im vergangenen Jahr aufgeblasen wurde, sagten Das und Bose mir, haben sich die Betrügereien vermehrt. In den letzten Monaten haben Hackings, die denen von Moonbirds ähneln, eine Reihe anderer beliebter NFT-Sammlungen ins Visier genommen, darunter Bored Ape Yacht Club und Azuki. Andere Betrüger haben Facebook- und Instagram-Anzeigen verwendet, um ihre schädlichen Links zu verbreiten. An der Oberfläche liegt eine gewisse Ironie in der Tatsache, dass Menschen betrogen werden, wenn sie versuchen, etwas zu kaufen, das, wenn Sie NFT-Skeptiker fragen, bereits selbst ein Betrug ist. Nennen Sie es Betrug zweiter Ordnung. Andererseits, wenn Ironie die Subversion von Erwartungen erfordert, ist daran vielleicht überhaupt nichts ironisch. Natürlich wird eine Flutwelle des Hypes ideale Bedingungen für Betrüger schaffen. Natürlich werden die Menschen, die von dieser Flutwelle mitgerissen werden – viele von ihnen haben eine große Begeisterung für NFTs und weniger als ein ausreichendes technisches Verständnis dafür, wie sie tatsächlich funktionieren – zu leichten Zielen. Selbst mechanisch gesehen sind diese Betrügereien nichts Neues: „Dies ist nur eine Manifestation dieses uralten Phishings“, sagte mir Das.
Nichts Neues für die Welt, aber sicherlich neu für mich. Im Moment sieht mein Konto noch etwas schlechter aus für die Abnutzung. Ich muss noch meine 577 neuen Tweets durchgehen und löschen, und meine 41.000 neuen Follower, ob Menschen oder Bots, müssen mich noch verlassen. Ich kann nur hoffen, dass sie so gehyped werden Der Atlantik‘s Journalismus, wie sie über Moonbirds erfahren.