Cyberkriminalität

New York Post X-Account kompromittiert: Hacker versenden Betrugs-DMs

Unbefugte haben den X-Account der New York Post gekapert und nutzen diesen für gezielte Betrugsversuche gegen Krypto-Nutzer. Die Angreifer senden falsche Interview-Einladungen via Direktnachrichten und leiten Opfer auf Telegram-Kanäle weiter.

• Hacker senden gefälschte Interview-Anfragen im Namen des NYP-Accounts
• Betrüger blockieren Antwortmöglichkeiten zur Verschleierung
• Potentieller Zusammenhang mit früheren Zoom-basierten Krypto-Diebstählen

The New York Post has been hacked. We are currently investigating the cause.

— New York Post (@nypost) October 27, 2022

. @zachxbt : No the @nypost does not want to interview you on Telegram. If you received this DM earlier today on X it’s simply a scam.

Seems a threat actor gained access to the NY Post X account and is sending DMs to people from CT.

Scammer TG ID: 7524587720

The other week a… pic.twitter.com/bvfBb4zW8M

— Vladimir S. | Officer's Notes (@officer_cia) May 3, 2025

Mehrere Mitglieder der Krypto-Community meldeten in den letzten Tagen verdächtige Direktnachrichten vom offiziellen X-Account der New York Post. Die Hacker geben sich dabei als Journalisten der bekannten Publikation aus und versuchen, potenzielle Opfer zu Interviews zu überreden, die letztendlich in Betrugsszenarien münden sollen.

Täter nutzen ausgeklügelte Social-Engineering-Taktik

The @nypost’s X account is compromised sending DM’s inviting crypto users to their “podcast”. pic.twitter.com/c3YbgmW9un

— Metro Katz (@metrokatz) May 3, 2025

Die Kompromittierung wurde erstmals am 3. Mai durch Alex Katz, CEO von Kerberus, öffentlich gemacht. Er teilte einen Screenshot einer Nachricht, die angeblich vom Autor Paul Sperry über den verifizierten @nypost Account stammte.

Besonders auffällig: Die Betrüger veröffentlichten keine typischen Krypto-Scams wie Wallet-Drainer oder Pump-Token im öffentlichen Feed.

„Was diesen Fall besonders interessant macht, ist, dass die Angreifer zwar unbefugten Zugriff erlangten, aber keine Pump.fun-Adresse oder Wallet-Drainer posteten. Stattdessen kontaktieren sie gezielt Nutzer und leiten diese dann zu Telegram weiter“, analysierte der Cybersicherheitsexperte „Drew“ auf X.

Interesting New Scam Tactic 👀

If you have received this message from the @nypost (shoutout to @metrokatz for first reporting this), do not message the individual on Telegram,it is a scam!

What's interesting about this case is that the scammer gained unauthorized access but… pic.twitter.com/Xr0c1Q87O3

— NFT_Dreww.eth (@nft_dreww) May 3, 2025

Wie gehen die Betrüger vor?

Nach dem Versenden der betrügerischen Nachricht blockieren die Angreifer jede Antwortmöglichkeit. Diese Taktik verhindert, dass das tatsächliche New York Post-Team über die Kompromittierung informiert wird. Donny Clutterbuck von der NFT-Plattform Fomojis berichtete ebenfalls, kontaktiert worden zu sein.

Never seen this scem:

+ DM from what appears to be actual @nypost account, prompt to msg TG
+ they ask for interview with person-specific details (ordinals in my case)
+ legit-looking Calendly NY Post slug
+ probable Zoom exploit not in screen share but in enabling audio

👇🏻 pic.twitter.com/RlspXiuS5A

— donny (@itsdonnyok) May 4, 2025

Der Blockchain-Ermittler ZachXBT stellte Parallelen zu einem ähnlichen Vorfall vor einigen Wochen fest, als vom X-Account von „The Defiant“ ebenfalls kompromittierte Direktnachrichten verschickt wurden. Dies deutet auf eine systematische Kampagne gegen Nutzer im Krypto-Bereich hin.

Zoom als Einfallstor für Krypto-Diebstähle?

Clutterbuck vermutet einen möglichen Zusammenhang mit einer Zoom-Sicherheitslücke: „Wenn man auf ‚Audio aktivieren‘ klickt, erscheint ein Pop-up mit der Option, entweder abzubrechen oder WLAN zu aktivieren. Ich vermute, WLAN gibt dem Betrüger Netzwerkzugang.“

Die Methode erinnert stark an einen Vorfall vom April, bei dem Jake Gallen, CEO von Emblem Vault, Krypto-Vermögenswerte im Wert von 100.000 US-Dollar verlor. Gallen wurde ebenfalls über X kontaktiert, um ein Zoom-Interview zu arrangieren, während dessen die Betrüger Malware installierten, die seine Wallets leerte.

Es ist nicht das erste Mal, dass der verifizierte X-Account der New York Post kompromittiert wurde. Bereits 2022 veröffentlichte ein Mitarbeiter nach einer Hacker-Attacke eine Reihe unangemessener Nachrichten, die wie echte Schlagzeilen aussehen sollten.

Die New York Post hat auf Anfragen zu dem Sicherheitsvorfall bislang nicht reagiert. Auf den offiziellen X-Feeds von NYP und Paul Sperry finden sich keine Hinweise auf die Kompromittierung.