Der zweitgrößte Technik-Kanal auf YouTube, Linus Tech Tips, war gestern über mehrere Stunden hinweg von einem Hackerangriff betroffen. Sämtliche Videos des Kanals waren kurzzeitig nicht mehr sichtbar und die über 15 Millionen Abonnenten bekamen stattdessen einen Livestream zu sehen, in dem auf eine Webseite der Hacker verwiesen wurde. Dort wurde man mit falschen Versprechen dazu angeleitet, Bitcoin an eine Adresse der Betrüger zu senden.
Wir schauen uns in diesem Beitrag an, wie solche Betrugsmaschen aufgebaut sind und wie es im Fall Linus Tech Tips überhaupt dazu kommen konnte!
Kein neues Problem
Mittlerweile ist der Kanal der Linus Media Group inklusive aller Videos wiederhergestellt, doch das Problem ist damit nicht aus der Welt.
Vor allem auf YouTube findet man leider zu fast jedem Zeitpunkt Betrug Livestreams, die versuchen ahnungslosen Nutzern Bitcoin oder andere Kryptowährungen zu entlocken. Dafür werden meist alte Ausschnitte aus Interviews oder Podcasts mit bekannten Persönlichkeiten, wie beispielsweise Elon Musk oder Michael Saylor, missbraucht, um möglichst authentisch zu wirken. Die Livestreams selbst bleiben dabei oft verhältnismäßig lange online, da der eigentliche Betrug erst auf einer Webseite stattfindet, auf die der Livestream lediglich verlinkt. Bei den Kanälen handelt es sich meistens um gehackte Accounts mit dementsprechend vielen Abonnenten, die den Livestream empfohlen bekommen. Zudem scheint es so, als würden nicht selten noch zusätzlich Livestream-Zuschauer sowie Likes gekauft werden, damit der besagte Livestream noch mehr Menschen durch den YouTube-Algorithmus angezeigt wird.
Die falschen Versprechen der Betrüger gehen dabei eigentlich immer in die gleiche Richtung:
"Schick mir einen Bitcoin, und du bekommst zwei zurück!"
Dass solche Versprechen natürlich nichts weiter als dreister Betrug sind, fällt bedauerlicherweise vielen nicht auf und sämtliche Bitcoin, die an die Betrüger geschickt werden, sind entsprechend für immer verloren. Auf den verlinkten Adresse der Betrüger kann man dann tatsächlich auch via Blockchain-Explorern sehen, dass einige Menschen darauf hereingefallen sind.
Besagte Betrugsseiten sehen heutzutage nämlich überraschend professionell und für einen leichtgläubigen Laien damit ziemlich überzeugend aus. Das ansprechende Design, zeitliche Beschränkungen und angebliche Auszahlungen, die in Echtzeit aufgelistet werden, lösen schnell Handlungsdruck und Gier bei den potenziellen Opfern aus und die Glaubwürdigkeit wird gar nicht erst hinterfragt.
Besonders verlockend wirken dabei gefälschte Auszahlungen der versprochenen Bitcoin, bei denen es sich natürlich nicht um echte Transaktionen handelt. Die aufgelisteten Adressen und TXIDs sind ungültig und haben so nie stattgefunden:
Wenn Passwörter nicht genug sind
Bei YouTube Giganten wie Linus Tech Tips bzw. der Linus Media Group sollte man eigentlich erwarten, dass großer Wert auf Online-Sicherheit, vor allem in Bezug auf Zugang zu den YouTube Kanälen, gelegt wird. Mit dieser Erwartung behält man auch größtenteils Recht, denn selbstverständlich waren die Kanäle des Unternehmens mit starken Passwörtern und sämtlichen Zwei-Faktor-Authentifizierungsmethoden (2FA) ausgestattet, laut Aussage von Linus im aktuellen Video zu der Thematik.
Die Betrüger hatten nämlich gar keinen Zugriff auf Passwörter oder gar 2FA-Methoden. Stattdessen haben sie es geschafft, über sogenannte Session Token, die mithilfe von Malware ergattert werden konnten, Zugang zum YouTube-Kanal zu erhalten. Solche Session Token werden eigentlich lokal im Browser gespeichert, damit dieser über längere Zeit auf Webseiten angemeldet bleiben kann. Was einerseits ziemlich praktisch ist, öffnet andererseits eine potenzielle Schwachstelle, welche in diesem Fall erfolgreich ausgenutzt wurde.
Wie kann man sich besser schützen?
Zu guten Sicherheitspraktiken, die jeder in seinen Alltag integrieren kann, gehört die Nutzung von Zwei-Faktor-Authentifizierung, am besten über eine Authentifizierungs-App auf dem Smartphone oder mit einem Sicherheitsschlüssel, sowie die Verwendung eines Passwortmanagers wie z.B. 1Password.
Vor Betrugsversuchen schützt man sich außerdem am besten mit Skepsis. Es gibt im Internet nichts umsonst, also sollte man umso misstrauischer werden, wenn einem genau das versprochen wird. Lasst euch nicht von FOMO verleiten und geht immer auf Nummer sicher, wenn euch etwas seltsam vorkommt. Meldet euch in solchen Fälle auch gerne in unserem Blocktrainer Forum, wo es auch einen ausführlichen Sammelbeitrag für gängige Betrugsmethoden zu finden gibt.
Bitcoin an allem Schuld?
Natürlich bietet es sich an, Bitcoin als den Sündenbock bei solchen Vorfällen darzustellen. Nicht widerrufbare Transaktionen in einem offenen Zahlungsnetzwerk, tragen zwar sicherlich zur einfacheren Umsetzung von Betrugsmaschen bei, sind aber nicht die Wurzel des Problems. Genauso könnte man schließlich die großen und zentralen Internetkonzerne, wie in diesem Fall Alphabet, dafür verantwortlich machen, Betrüger mit der nötigen Plattform und entsprechender Reichweite überhaupt erst zu versorgen.
Betrüger im Internet hat es, und wird es auch zukünftig immer geben, egal ob Bitcoin dabei als Medium genutzt wird oder nicht. Das eigentliche Problem liegt wohl eher in der fehlenden Bildung und damit in der Leichtgläubigkeit der Betrugsopfer. Was also wirklich nachhaltig helfen kann, ist Aufklärung, wozu jeder etwas beitragen kann!
[partnerlink kategorie='premiumpartner']
