← Zurück zum Archiv

Und wieder ein gehijackter Account auf X

Dokumentation & Analyse eines Cybercrime-Falls | 05.07.2026

Hijacked Real Account on X

05.07.2026 | 11:30 AM CET

I want to be clear upfront: I am not defending anyone here. A friend of mine recently had her Facebook account hacked, so this kind of thing is by no means limited to X. It happens everywhere.

But let me start with what happened. A friend of mine called me yesterday, completely bewildered. He said: "What is this nonsense? I'm German and I keep getting messages in English. Am I supposed to run everything through DeepL every time? Can't these people at least contact someone who speaks English?"

That made me pay attention, and I asked him to send me everything.

Important: My friend provided me with all the screenshots and chat logs and explicitly asked me to publish them so that others can be warned.

Yes, these fakes, trolls and scammers on X are constantly evolving – just like on every other platform. It remains a nuisance, but let us take a closer look at this specific example.

Profile Analysis: What Is Suspicious

Even at first glance, several things stand out:

The bio is complete nonsense: "Overseeing high-level cyber defense to protect Elon Musk's identity from digital impersonators." – That sounds like a bad spy movie. Nobody describes a real job like that, especially not publicly and this absurdly specific.
Name and content do not match: An account called Martin Chandler that apparently posts about cricket is suddenly supposed to be running Elon's identity protection? Hardly.
The link seems random: cricketweb.net fits the cricket posts, but has absolutely nothing to do with the supposed role around Elon.
Old account since 2009: This is more of a red flag for a taken-over account or a long-maintained one. Scammers often use hijacked old accounts, purchased accounts, or accounts that originally had a completely different topic and were then repurposed.
Normal posts do not rule out a scam: That is exactly what is common today. If an account has real, thematically consistent posts, it appears more trustworthy. This can be: a real old account that was later compromised, a purchased account with history, a real person whose DMs are being misused for scams, or scammers who deliberately maintain content so the profile does not look like a throwaway account.

The Most Important Point: The DM Is the Strongest Evidence

Not the follower-to-following ratio. Not whether someone can write. Not whether they have been on the platform since 2009.

The message follows the typical celebrity impersonation / advance fraud script almost word for word:
• Flattery
• Exclusivity
• "Direct contact"
• "Secure / private session"
• Warnings about fake accounts
• Alleged closeness to Elon
That is the core of the scam.

What Most Likely Happened

1. Hijacked real account: Someone really did have a cricket account. Then: password leaked, account taken over, bio changed, DMs used as a scam tool.
2. Purchased old account: Scammers buy accounts with an old creation date, real posts, and a usable follower count. Precisely because people then think: "Hmm, strange, that does not look like a standard bot."
3. Mixed profile for camouflage: The account continues to post normal content so the surface looks genuine, while the scam runs exclusively through DMs.

Conclusion and Actions

I urgently advised my friend to report and block the account immediately. Even though reporting on X.com rarely accomplishes much, I still consider it important.

The biggest irony: today the profile can no longer be found on X.com at all. My friend can no longer locate it. But he had already secured the screenshots and gave them to me for publication.

This once again confirms for me that deactivating my own account on X.com on January 12, 2026, was the best decision I made.
Others always just talk big about it – for me, actions are what count, not empty words!

Gehijackter echter Account auf der Plattform X

05.07.2026 | 11:30 Uhr CET

Wobei ich wirklich niemanden in Schutz nehme. Einer Freundin wurde selbst auf Facebook ihr Konto gehackt. Ich will damit sagen, dass es nicht nur auf der Plattform X vorkommt.

Aber kommen wir zum Anfang der Geschichte. Ein Freund von mir rief mich gestern komplett entgeistert an und meinte: „Was soll der Kram, wenn ich als Deutscher von einem Account Nachrichten auf Englisch bekomme? Jedes Mal in DeepL die Nachrichten übersetzen ist lästig. Können die nicht Leute anschreiben, die Englisch können?"

Da wurde ich hellhörig und bat ihn, mir alles zu senden.

Wichtiger Hinweis: Mein Freund hat mir die Bilder zur Verfügung gestellt und mich gebeten, sie öffentlich zu stellen, damit andere gewarnt werden können.

Ja, auch diese Fakes, Trolls & Co entwickeln sich stetig weiter auf X, wie auch auf den anderen Plattformen. Es bleibt lästig, aber sehen wir uns das Beispiel unten einmal genauer an.

Profil-Analyse: Was an dem Profil verdächtig ist

Schon auf dem Screenshot springen ein paar Dinge ins Auge:

Die Bio ist kompletter Unsinn: „Overseeing high-level cyber defense to protect Elon Musk's identity from digital impersonators." – Das klingt wie aus einem schlechten Agentenfilm. Niemand formuliert einen echten Job so, und schon gar nicht öffentlich so lächerlich spezifisch.
Name und Inhalt passen nicht zusammen: Ein Account namens Martin Chandler, der anscheinend über Cricket postet, soll plötzlich Elons Identitätsschutz machen? Eher nicht.
Der Link wirkt random: cricketweb.net passt zu den Cricket-Posts, aber null zu der angeblichen Rolle rund um Elon.
Altes Konto seit 2009: Das ist eher ein Warnsignal für einen übernommenen Account oder einen lange „gepflegten" Account. Scammer nutzen oft gehackte alte Accounts, gekaufte Accounts oder Accounts, die vorher ein ganz anderes Thema hatten und dann umfunktioniert wurden.
Normale Posts schließen Scam nicht aus: Gerade das ist heute üblich. Wenn ein Account echte, thematisch konsistente Posts hat, wirkt er vertrauenswürdiger. Das kann sein: ein echter alter Account, der später kompromittiert wurde, ein gekaufter Account mit Historie, eine echte Person, deren DMs für Scam missbraucht werden, oder Scammer, die bewusst Content pflegen, damit das Profil nicht wie ein Wegwerf-Account aussieht.

Der wichtigste Punkt: Die DM selbst ist das stärkste Beweisstück

Nicht das Follower/Folgt-Verhältnis. Nicht ob jemand schreiben kann. Nicht ob er seit 2009 dabei ist.

Die Nachricht ist fast 1:1 das typische Promi-Impersonation- bzw. Vorschussbetrugs-Skript:
• Schmeichelei
• Exklusivität
• „Direkter Kontakt"
• „Sicher / private session"
• Warnung vor Fake-Accounts
• Angebliche Nähe zu Elon
Das ist der Kern des Scams.

Was hier sehr wahrscheinlich passiert ist

1. Gehijackter echter Account: Jemand hatte früher wirklich einen Cricket-Account. Dann: Passwort geleakt, Account übernommen, Bio geändert, DMs als Scam-Werkzeug benutzt.
2. Gekaufter alter Account: Scammer kaufen Accounts mit altem Erstellungsdatum, echten Posts und brauchbarer Followerzahl. Weil genau Leute dann denken: „Hmm, komisch, das sieht gar nicht nach Standard-Bot aus."
3. Mischprofil zur Tarnung: Der Account postet weiter normales Zeug, damit die Oberfläche echt wirkt, und macht den Scam nur per DM.

Fazit und Maßnahmen

Ich habe meinen Freund dringend geraten, diesen Account sofort zu melden und dann zu blockieren. Auch wenn das Melden auf x.com wenig bringt, ist es in meinen Augen doch wichtig.

Der größte Witz ist ja dabei, dass er dieses Profil (siehe Bilder) heute nicht mehr auf x.com findet. Er hat mir aber die gesicherten Bilder zum Veröffentlichen gegeben.

Mich selbst bestätigt es wiedermal in der Tatsache, das es mein bester Schritt am 12. Januar 2026 war und mich selbst deaktivierte bei x.com.
Andere reden immer nur gross darüber – für mich sind Taten entscheidend und nicht nur leeres Gerede!

Screenshot des gehackten Profil

Screenshot-Dokumentation Profilbild (Bereitgestellt vom Betroffenen zur Veröffentlichung)

Screenshot About Profil wo ersichtlich ist das African App Store

Screenshot-Dokumentation About Profil verrät die Herkunft des Profils hier in Africa und Änderungen (Bereitgestellt vom Betroffenen zur Veröffentlichung)

Screenshot der merkwürdigen DM Nachricht auf X.

Screenshot-Dokumentation Die Direktnachricht – der Hauptbeweis (Bereitgestellt vom Betroffenen zur Veröffentlichung)