I hvad der omtales som den største sociale medier hack i historien, Twitter regnskaber for en række højt profilerede berømtheder, iværksættere, og politikere blev kapret for at fremme en Bitcoin giveaway fidus. konti bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West og andre berømte mennesker / virksomheder blev kortvarigt kapret onsdag for at fremme en cryptocurrency giveaway fidus, der lover at sende folk dobbelt så meget bitcoin de modtager.
Der er ikke noget nyt om Bitcoin giveaway svindel selv. De bruger generiske “Jeg ønsker at give tilbage” tekster med løfter om at fordoble alle betalinger sendt til den angivne tegnebog adresse. Men den måde, denne ene blev leveret er en første.
Legitime Twitter konti blev brugt til at fremme Bitcoin fidus
Svindlere fremme cryptocurrency og lignende svindel bruger ofte berømte mennesker / firmanavne for at narre brugere til at sende penge. De skaber sociale medier profiler ligner de legitime konti af berømte mennesker og kommentere berømtheder stillinger med forfremmelser af svindel. Det er ret indlysende, at disse konti ikke er reelle, så ikke mange mennesker falder for dem.
Onsdag, dog, endnu ikke identificeret hackere var i stand til at kapre berømte Twitter konti ved at målrette Twitter medarbejdere, der har adgang til interne systemer og værktøjer. Som et resultat, legitime Twitter konti af Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, og mere viste en cryptocurrency fidus for en kort periode.
“Alle beder mig om at give tilbage, og nu er det tid,” stillingen som Bill Gates Twitter konto sagde. Tweetet forklarede derefter, at alle betalinger, der blev sendt til den angivne BTC-adresse, ville blive fordoblet og sendt tilbage. Næsten identiske beskeder blev lagt ud på andre kaprede konti.
Tweets blev hurtigt taget ned, men ikke før hundredvis af mennesker overført deres cryptocurrency, tjener svindlere næsten $120,000 på få minutter. Mange transaktioner til Bitcoin tegnebogen var så små som $0.5, mens nogle brugere sendt ud så meget som $40,000 i håb om at modtage det dobbelte beløb.
Kort efter de stillinger blev taget Twitter ned, frigivet statement en anerkendelse af sikkerhedshændelsen. Den sociale mediegigant forklarede, at de opdagede, hvad de mener er et koordineret social engineering-angreb, Twitter hvor medarbejdere med adgang til interne systemer og værktøjer blev målrettet. Når angriberne fik adgang, de var i stand til at kapre mange højt profilerede verificerede konti. De derefter sendt tweets fremme Bitcoin giveaway svindel. Selskabet afslørede senere, at omkring 130 konti var målrettet, men kun et lille antal af dem var faktisk kapret.
“Vi opdagede, hvad vi mener er et koordineret social engineering angreb fra folk, der med succes målrettet nogle af vores medarbejdere med adgang til interne systemer og værktøjer. Vi ved, at de brugte denne adgang til at tage kontrol over mange meget synlige (herunder verificerede) konti og Tweet på deres vegne. Vi ser på, hvad andre ondsindede aktivitet, de kan have gennemført eller oplysninger, de kan have adgang til og vil dele mere her, som vi har det, “en tweet på Twitter Support konto sagde.
Ingen beviser for adgangskoder blev åbnet
Så snart blev Twitter opmærksom på hændelsen, det låst ned alle berørte konti og fjernet tweets pågældende. Som en sikkerhedsforanstaltning, de sociale medier gigant også begrænset funktionalitet for alle verificerede konti, selv om de viste ingen tegn på at blive kompromitteret. De fleste funktioner er blevet gendannet, men nogle funktioner forbliver Twitter utilgængelige, mens de undersøges. For øjeblikket er alle konti Twitter blokeret fra tweeting Bitcoin adresser og strenge af tekst, der ligner det.
Twitter sagde også, at de ikke mener at nulstille adgangskoder er nødvendig, da der ikke er nogen beviser for, at de blev tilgået af angribere. Det er stadig at undersøge, om ikke-offentlige data fra kaprede konti blev kompromitteret.
Det endelige mål med angrebet er ikke klart
Selv om det kan synes, at indsamle nemme penge kan have været målet for hele hændelsen, der er frygt for, at stillinger fremme Bitcoin giveaway svindel kan have været en facade. Det er ganske mistænkeligt, at angribere orkestreret et angreb i dette omfang kun tweet et fupnummer, overvejer de havde adgang til konti af meget indflydelsesrige mennesker og virksomheder. Udbetalingen for et angreb af denne størrelse synes også ubetydelig. Især når man tænker på, at alle involverede Bitcoin adresser, som penge overføres, vil blive nøje overvåget af de retshåndhævende myndigheder for at spore angriberne.
Det er spekuleret på, at angribere kunne have været i stand til at erhverve alle former for oplysninger fra de kaprede konti, herunder private beskeder. Og i betragtning af hvem regnskaberne tilhører, kan lække private data have alvorlige konsekvenser, især i den amerikanske præsident valgår.
Alt i alt kunne det have været værre. De kaprede konti har millioner af tilhængere og tilhører nogle af de mest berømte mennesker / virksomheder i verden. Tweeting kontroversielle beskeder fra disse konti kunne have forårsaget ravage. Havde angriberne formået at kapre den amerikanske præsident Donald Trumps konto, kunne de have tweetet krigserklæringer, for eksempel. Mens de fleste mennesker ikke ville tage tweets som officielle erklæringer, sådanne erklæringer vil stadig forårsage panik. Selv om det menes Trumps konto er beskyttet af yderligere sikkerhedsforanstaltninger efter en slyngelstat Twitter medarbejder deaktiveret præsidentens konto på sin sidste dag.
Uanset det endelige mål med dette angreb var, det er stadig en skarp påmindelse om, hvordan det væsentlige enhver online platform kan infiltreres.