Gracy Chen, CEO der Krypto-Börse Bitget, ist Ziel eines digitalen Angriffs geworden, bei dem sie die Kontrolle über ihr Telegram-Konto verlor. Parallel begannen ihre Twitter-DMs automatisch Nachrichten an prominente Akteure der Kryptobranche zu versenden. Der Angriff scheint auf einer raffinierten Kombination aus SIM-Swapping und Phishing zu beruhen.
Kryptowährungen sind erhältlich bei Bybit und Bitvavo.
KOLs im Visier gezielter Social-Engineering-Attacken
Nach Angaben des Krypto-Influencers @ImNotTheWolf handelt es sich vermutlich um einen klassischen Social-Engineering-Angriff. Der Hacker verschaffte sich mutmaßlich über eine gefälschte Interviewanfrage Zugang zu Chens Twitter-Account, während ihr Telegram-Zugang durch einen SIM-Swap kompromittiert wurde. So konnte sich der Angreifer auf mehreren Plattformen als Bitget-Chefin ausgeben.
Die über ihren Twitter-Account versendeten Nachrichten richteten sich vor allem an sogenannte KOLs (Key Opinion Leaders) – ein gängiger Begriff für Meinungsführer im Kryptobereich. Was über Telegram genau kommuniziert wurde, ist unklar. Die Warnung ist jedoch eindeutig: Wer unerwartete Nachrichten von „Gracy“ erhält, sollte keine Links anklicken oder vertrauliche Daten weitergeben.
Warnung vor Phishing-Maschen mit fingierten Interviews
Der Trick mit dem gefälschten Interview ist in der Szene nicht neu. Angreifer geben sich als Journalisten oder Podcast-Moderatoren aus, verschicken Einladungen und fordern im weiteren Verlauf des Kontakts das Einloggen auf Plattformen oder das Signieren von Dokumenten. Hinter den Links verbirgt sich dann häufig Malware oder Zugang zu sensiblen Daten.
Brisant ist der Vorfall vor allem deshalb, weil es sich um die CEO einer bekannten Börse handelt. Solche Angriffe gefährden nicht nur ihre persönlichen Accounts, sondern können auch das Vertrauen in die Plattform Bitget untergraben. Krypto-Börsen sehen sich regelmäßig mit solchen Reputationsrisiken konfrontiert. Zum Zeitpunkt der Veröffentlichung lag noch keine offizielle Stellungnahme von Bitget vor.
Krypto-Influencer @ImNotTheWolf ruft alle KOLs auf, höchste Vorsicht walten zu lassen und keine Nachrichten oder Links zu öffnen – selbst wenn der Absender scheinbar vertrauenswürdig ist.