Het X-account (voorheen Twitter) van de Britse minister van Buitenlandse Zaken, Lucy Powell, werd tijdelijk overgenomen door hackers die een nep-cryptomunt genaamd “$HCC” promootte. De berichten, inmiddels verwijderd, deden alsof de token gelinkt was aan het Britse Lagerhuis en noemden het een “community-driven” project. Sommige tweets toonden zelfs het officiële logo van het Lagerhuis om geloofwaardigheid te wekken.
Andere bekende publieke figuren zijn recentelijk op een vergelijkbare manier het doelwit geweest van online hackers.
Sommige van deze berichten bevatten zelfs het officiële logo van het Lagerhuis, wat een vals gevoel van geloofwaardigheid gaf. Lucy Powell, parlementslid voor Manchester Central met 70.000 volgers, is leider van het Lagerhuis, een belangrijke ministersfunctie. Het hackincident is vooral zorgwekkend gezien haar prominente positie.
Hoe oplichters ter werk gaan
Oplichters kapen vaak X-accounts om nep-cryptovaluta te promoten. Ze krijgen meestal toegang door gebruikers te misleiden met phishingmails of door wachtwoorden te gebruiken die gelekt zijn bij datalekken. Zodra ze de controle over het account krijgen, creëren ze een waardeloze crypto-token in de hoop dat de volgers deze kopen. De oplichters verkopen vervolgens snel hun bezittingen om er winst op te maken voordat de oplichting aan het licht komt en het account wordt gesloten.
Luke Nolan van CoinShares noemde deze hack een klassiek geval van een “pump and dump”-zwendel, waarbij fraudeurs de waarde van een munt oppompen met nepnieuws en deze vervolgens voor winst dumpen. In dit geval bleef de schade beperkt tot 34 transacties met een totale waarde van ongeveer £225.
Volgens Luke Nolan van CoinShares kon de schade beperkt blijven doordat de tweet snel werd verwijderd. Het Lagerhuis benadrukt dat digitale veiligheid een prioriteit is, maar doet geen uitspraken over individuele beveiligingsmaatregelen.
Action Fraud, het nationale meldpunt voor fraude en cybercriminaliteit van het Verenigd Koninkrijk, meldt ondertussen een forse toename van sociale media-hacks in 2024 meer dan 35.000 meldingen. Ze raden aan om tweestaps-verificatie en sterke, unieke wachtwoorden te gebruiken voor betere bescherming.
