في ما يشار إليه بأكبر اختراق لوسائل التواصل الاجتماعي في التاريخ ، Twitter تم اختطاف حسابات عدد من المشاهير ورجال الأعمال والسياسيين البارزين للترويج لعملية احتيال هباء Twitter بيتكوين.
لا يوجد شيء جديد حول الحيل الهبات بيتكوين أنفسهم. يستخدمون نصوصًا عامة “أريد ردّها” مع وعود بمضاعفة جميع المدفوعات المرسلة إلى عنوان المحفظة المقدم. ومع ذلك ، فإن الطريقة التي تم تسليم هذا واحد هو الأول.
تم استخدام الحسابات الشرعية Twitter للترويج لعملية احتيال بيتكوين
غالبًا ما يستخدم المحتالون الذين يروجون للعملة المشفرة والحيل المماثلة أسماء الأشخاص /الشركات الشهيرة من أجل خداع المستخدمين لإرسال الأموال. أنها تخلق ملامح وسائل الاعلام الاجتماعية تشبه الحسابات المشروعة للأشخاص المشهورين والتعليق على المشاهير المشاركات مع الترقيات من الحيل. من الواضح جدا أن تلك الحسابات ليست حقيقية ، لذلك ليس الكثير من الناس يقعون بالنسبة لهم.
يوم الأربعاء، ومع ذلك، لم يتم التعرف على القراصنة كانوا قادرين على اختطاف حسابات مشهورة Twitter من خلال استهداف الموظفين الذين لديهم إمكانية الوصول إلى النظم والأدوات Twitter الداخلية. ونتيجة لذلك، Twitter الحسابات المشروعة ايلون ماسك، باراك أوباما، بيل غيتس، جو بايدن، جيف بيزوس، أبل، CoinDesk، وأكثر من ذلك عرض عملية احتيال كريبتوكيرنسي لفترة قصيرة من الزمن.
وقال موقع حساب بيل غيتس “الجميع يطلب مني ان اعيدها، والان هو الوقت المناسب”. Twitter ثم أوضحت التغريدة أن جميع المدفوعات المرسلة إلى عنوان BTC المقدم ستتضاعف وإعادتهم. وقد نشرت رسائل مماثلة تقريبا على حسابات أخرى مختطفة.
تم إزالة التغريدات بسرعة ، ولكن ليس قبل أن يحول مئات الأشخاص العملة المشفرة الخاصة بهم ، مما يكسب المحتالين ما يقرب من 120،000 دولار في دقائق. كانت العديد من المعاملات إلى محفظة البيتكوين صغيرة مثل 0.5 دولار ، في حين أرسل بعض المستخدمين ما يصل إلى 40،000 دولار على أمل الحصول على ضعف المبلغ.
وبعد وقت قصير من إسقاط المناصب، Twitter أُطلق سراح statement إقرار بالحادث الأمني. وأوضحت عملاقة وسائل التواصل الاجتماعي أنها اكتشفت ما تعتقد أنه هجوم منسق للهندسة الاجتماعية، تم خلاله استهداف الموظفين الذين Twitter لديهم إمكانية الوصول إلى الأنظمة والأدوات الداخلية. وعندما تمكن المهاجمون من الوصول، تمكنوا من اختطاف العديد من الحسابات البارزة التي تم التحقق منها. ثم نشروا تغريدات تروج لعمليات الاحتيال الهبة بيتكوين. وكشفت الشركة في وقت لاحق أن ما يقرب من 130 حسابا كانت مستهدفة ولكن عددا صغيرا منها فقط قد اختطف بالفعل.
“لقد اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا مع إمكانية الوصول إلى الأنظمة والأدوات الداخلية. ونحن نعلم أنهم استخدموا هذا الوصول للسيطرة على العديد من الحسابات المرئية (بما في ذلك التحقق منها) والتغريد نيابة عنهم. نحن نبحث في ما هو النشاط الخبيث الآخر الذي قد يكونون قاموا به أو المعلومات التي قد يكونون قد تم الوصول إليها وسنشارك المزيد هنا كما لدينا”. Twitter
لم يتم الوصول إلى أي دليل يشير إلى أنه تم الوصول إلى كلمات المرور
وبمجرد Twitter علمها بالحادث، أغلقت جميع الحسابات المتضررة وأزالت التغريدات المعنية. وكإجراء احترازي، حدّت شركة التواصل الاجتماعي العملاقة أيضًا من وظائف جميع الحسابات التي تم التحقق منها، حتى لو لم تظهر أي علامات على التعرض للخطر. بينما تم استعادة معظم الوظائف، تبقى بعض الميزات غير متوفرة أثناء Twitter التحقيق. في الوقت الحالي ، يتم حظر جميع Twitter الحسابات من تغريد عناوين Bitcoin وسلسلة من النصوص التي تشبهها.
Twitter وقال أيضا أنهم لا يعتقدون أن إعادة تعيين كلمات المرور أمر ضروري، كما لا يوجد أي دليل يشير إلى أنه تم الوصول إليها من قبل المهاجمين. انها لا تزال تحقق ما إذا كانت البيانات غير العامة من الحسابات المختطفة قد تم اختراقها.
الهدف النهائي النهائي للهجوم ليس واضحا
في حين أنه قد يبدو أن جمع الأموال السهلة قد يكون هدف الحادث بأكمله ، هناك مخاوف من أن المشاركات التي تروج لعمليات الاحتيال الهبة بيتكوين قد تكون واجهة. ومن المشبوه تماما أن المهاجمين نظمت هجوما إلى هذا الحد لتغريد فقط عملية احتيال، معتبرا أنهم كان الوصول إلى حسابات من الناس والشركات ذات النفوذ الشديد. دفع تعويضات لهجوم من هذا الحجم يبدو أيضا ضئيلة. خاصة عندما تفكر في أن جميع عناوين البت كوين المعنية التي يتم تحويل الأموال إليها سيتم مراقبتها عن كثب من قبل أجهزة إنفاذ القانون من أجل تعقب المهاجمين.
ويُتكهن بأن المهاجمين ربما تمكنوا من الحصول على جميع أنواع المعلومات من الحسابات المختطفة، بما في ذلك الرسائل الخاصة. وبالنظر إلى من تنتمي الحسابات، فإن تسريب البيانات الخاصة قد تكون له عواقب وخيمة، وخاصة خلال عام انتخاب الرئيس الأميركي.
كل الأشياء في الاعتبار، كان يمكن أن يكون أسوأ. الحسابات المختطفة لديها الملايين من أتباع وينتمون إلى بعض من الناس الأكثر شهرة / الشركات في العالم. التغريد رسائل مثيرة للجدل من تلك الحسابات يمكن أن تسبب الفوضى. ولو تمكن المهاجمون من اختطاف حساب الرئيس الأمريكي دونالد ترامب، لكان بإمكانهم نشر إعلانات الحرب على تويتر، على سبيل المثال. وفي حين أن معظم الناس لن يعتبروا التغريدات تصريحات رسمية، إلا أن مثل هذه الإعلانات لا تزال تسبب الذعر. وعلى الرغم من أنه يُعتقد أن رواية ترامب محمية بتدابير أمنية إضافية بعد أن قام موظف مارق Twitter بتعطيل حساب الرئيس في يومه الأخير.
مهما كان الهدف النهائي لهذا الهجوم ، فإنه لا يزال تذكيرًا صارخًا بمدى إمكانية اختراق أي منصة عبر الإنترنت.