Σε αυτό που αναφέρεται ως η μεγαλύτερη κοινωνική αμυχή μέσα ενημέρωσης στην ιστορία, Twitter οι λογαριασμοί ενός αριθμού υψηλού προφίλ διασημότητες, επιχειρηματίες, και οι πολιτικοί ήταν αεροπειρατεία για την προώθηση ενός Bitcoin giveaway απάτη. Twitter λογαριασμοί του Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West και άλλα διάσημα άτομα / εταιρείες ήταν εν συντομία αεροπειρατεία την Τετάρτη για την προώθηση μιας απάτης giveaway κρυπτονόμισμα που υπόσχεται να στείλει στους ανθρώπους διπλάσιο ποσό του Bitcoin που λαμβάνουν.
Δεν υπάρχει τίποτα νέο για Bitcoin giveaway απάτες οι ίδιοι. Χρησιμοποιούν γενικά κείμενα «Θέλω να δώσω πίσω» με υποσχέσεις για διπλασιασμό όλων των πληρωμών που αποστέλλονται στην παρεχόμενη διεύθυνση πορτοφολιού. Ωστόσο, ο τρόπος με τον οποίο παραδόθηκε αυτό είναι ο πρώτος.
Νόμιμοι Twitter λογαριασμοί χρησιμοποιήθηκαν για την προώθηση της απάτης Bitcoin
Οι απατεώνες που προωθούν κρυπτονομίσματα και παρόμοιες απάτες χρησιμοποιούν συχνά διάσημα ονόματα ανθρώπων/εταιρειών για να εξαπατήσουν τους χρήστες ώστε να στείλουν χρήματα. Δημιουργούν προφίλ στα μέσα κοινωνικής δικτύωσης που μοιάζουν με τους νόμιμους λογαριασμούς διάσημων ανθρώπων και σχολιάζουν τις δημοσιεύσεις διασημοτήτων με τις προωθήσεις των απάτες. Είναι αρκετά προφανές ότι αυτοί οι λογαριασμοί δεν είναι πραγματικοί, έτσι δεν είναι πολλοί άνθρωποι πτώση για αυτούς.
Την Τετάρτη, ωστόσο, ακόμα να προσδιοριστεί χάκερ ήταν σε θέση να αεροπειρατεία Twitter διάσημους λογαριασμούς με στόχο Twitter τους υπαλλήλους που έχουν πρόσβαση σε εσωτερικά συστήματα και εργαλεία. Ως αποτέλεσμα, οι Twitter νόμιμοι λογαριασμοί των Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, και πολλά άλλα παρουσίασαν μια απάτη κρυπτονομισμάτων για ένα σύντομο χρονικό διάστημα.
«Ο καθένας μου ζητά να δώσει πίσω, και τώρα είναι η ώρα,» η θέση του λογαριασμού του Μπιλ Γκέιτς Twitter είπε. Το τιτίβισμα εξήγησε στη συνέχεια ότι όλες οι πληρωμές που αποστέλλονται στην παρεχόμενη διεύθυνση BTC θα διπλασιαστεί και να σταλεί πίσω. Σχεδόν πανομοιότυπα μηνύματα δημοσιεύτηκαν σε άλλους λογαριασμούς που έχουν παραβιαστεί.
Τα tweets γρήγορα καταρρίφθηκαν, αλλά όχι πριν εκατοντάδες άνθρωποι μεταφέρουν το κρυπτονόμισμα τους, κερδίζοντας απατεώνες σχεδόν 120.000 δολάρια σε λίγα λεπτά. Πολλές συναλλαγές στο πορτοφόλι Bitcoin ήταν τόσο μικρές όσο $0.5, ενώ μερικοί χρήστες έστειλαν μέχρι και $40.000 με την ελπίδα να λάβουν το διπλάσιο ποσό.
Λίγο μετά την κατάργηση των θέσεων, Twitter κυκλοφόρησε μια statement αναγνώριση του περιστατικού ασφαλείας. Ο γίγαντας των μέσων κοινωνικής δικτύωσης εξήγησε ότι εντόπισε αυτό που πιστεύουν ότι είναι συντονισμένη επίθεση κοινωνικής μηχανικής, κατά τη διάρκεια της Twitter οποίας στοχοθετήθηκαν εργαζόμενοι με πρόσβαση σε εσωτερικά συστήματα και εργαλεία. Όταν οι επιτιθέμενοι απέκτησαν πρόσβαση, κατάφεραν να κλέψουν πολλούς επαληθευμένους λογαριασμούς υψηλού προφίλ. Στη συνέχεια δημοσιεύτηκε tweets προώθηση της Bitcoin giveaway απάτες. Η εταιρεία αργότερα αποκάλυψε ότι στοχοθετήθηκαν περίπου 130 λογαριασμοί, αλλά μόνο ένας μικρός αριθμός από αυτούς ήταν στην πραγματικότητα αεροπειρατεία.
«Εντοπίσαμε αυτό που πιστεύουμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής από ανθρώπους που στόχευσαν επιτυχώς ορισμένους από τους υπαλλήλους μας με πρόσβαση σε εσωτερικά συστήματα και εργαλεία. Γνωρίζουμε ότι χρησιμοποίησαν αυτή την πρόσβαση για να πάρουν τον έλεγχο πολλών εξαιρετικά ορατών (συμπεριλαμβανομένων επαληθευμένων) λογαριασμών και tweet για λογαριασμό τους. Εξετάζουμε ποια άλλη κακόβουλη δραστηριότητα μπορεί να έχουν πραγματοποιήσει ή πληροφορίες που μπορεί να έχουν πρόσβαση και θα μοιράζονται περισσότερα εδώ, όπως το έχουμε, «ένα τιτίβισμα για Twitter λογαριασμό υποστήριξης είπε.
Δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έγινε πρόσβαση σε κωδικούς πρόσβασης
Μόλις Twitter έλαβε γνώση του συμβάντος, κλείδωσε όλους τους λογαριασμούς που επλήγησαν και αφαίρεσε τα εν λόγω tweets. Για προληπτικούς λόγους, ο γίγαντας των μέσων κοινωνικής δικτύωσης περιόρισε επίσης τη λειτουργικότητα για όλους τους επαληθευμένους λογαριασμούς, ακόμη και αν δεν έδειξαν σημάδια παραβίασης. Ενώ οι περισσότερες λειτουργίες έχουν αποκατασταθεί, ορισμένες δυνατότητες παραμένουν μη διαθέσιμες κατά Twitter τη διερεύνηση. Προς το παρόν, όλοι Twitter οι λογαριασμοί αποκλείονται από tweeting Bitcoin διευθύνσεις και σειρές του κειμένου που μοιάζουν με αυτό.
Twitter Επίσης, είπαν ότι δεν πιστεύουν ότι η επαναφορά των κωδικών πρόσβασης είναι απαραίτητη, καθώς δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι είχαν πρόσβαση από τους επιτιθέμενους. Ακόμα ερευνά αν τα μη δημόσια δεδομένα από λογαριασμούς που έχουν κλαπεί έχουν παραβιαστεί.
Ο τελικός στόχος της επίθεσης δεν είναι σαφής
Ενώ μπορεί να φαίνεται ότι η συλλογή εύκολων χρημάτων μπορεί να ήταν ο στόχος του όλου περιστατικού, υπάρχουν φόβοι ότι οι θέσεις προώθηση Bitcoin giveaway απάτες μπορεί να ήταν μια πρόσοψη. Είναι αρκετά ύποπτο ότι οι επιτιθέμενοι ενορχήστρωσαν μια επίθεση σε αυτό το βαθμό για να τιτίβισμα μόνο μια απάτη, θεωρώντας ότι είχαν πρόσβαση σε λογαριασμούς των ατόμων με μεγάλη επιρροή και των εταιρειών. Η πληρωμή για μια επίθεση αυτού του μεγέθους φαίνεται επίσης ασήμαντη. Ειδικά αν σκεφτεί κανείς ότι όλες οι εμπλεκόμενες διευθύνσεις Bitcoin στις οποίες μεταφέρονται χρήματα θα παρακολουθούνται στενά από την επιβολή του νόμου, προκειμένου να παρακολουθούνται οι επιτιθέμενοι.
Πιθανολογείται ότι οι επιτιθέμενοι θα μπορούσαν να έχουν τη δυνατότητα να αποκτήσουν όλα τα είδη πληροφοριών από τους λογαριασμούς που έχουν κατασχεθεί, συμπεριλαμβανομένων των ιδιωτικών μηνυμάτων. Και λαμβάνοντας υπόψη σε ποιον ανήκουν οι λογαριασμοί, η διαρροή προσωπικών δεδομένων θα μπορούσε να έχει σοβαρές συνέπειες, ειδικά κατά τη διάρκεια του έτους των εκλογών του Προέδρου των ΗΠΑ.
Αν τα σκεφτείς, θα μπορούσε να ήταν χειρότερα. Οι λογαριασμοί αεροπειρατείας έχουν εκατομμύρια οπαδούς και ανήκουν σε μερικούς από τους πιο διάσημους ανθρώπους / εταιρείες στον κόσμο. Tweeting αμφιλεγόμενα μηνύματα από αυτούς τους λογαριασμούς θα μπορούσε να προκαλέσει τον όλεθρο. Αν οι επιτιθέμενοι είχαν καταφέρει να κλέψουν τον λογαριασμό του Αμερικανού προέδρου Ντόναλντ Τραμπ, θα μπορούσαν να είχαν κάνει tweet για δηλώσεις πολέμου, για παράδειγμα. Ενώ οι περισσότεροι άνθρωποι δεν θα λάβουν tweets ως επίσημες δηλώσεις, οι δηλώσεις αυτές θα εξακολουθούν να προκαλούν πανικό. Αν και πιστεύεται ότι ο λογαριασμός του Τραμπ προστατεύεται από πρόσθετα μέτρα ασφαλείας αφού Twitter ένας αδίστακτος υπάλληλος απενεργοποίησε τον λογαριασμό του προέδρου την τελευταία του ημέρα.
Όποια και αν ήταν ο τελικός στόχος αυτής της επίθεσης ήταν, εξακολουθεί να είναι μια έντονη υπενθύμιση πώς ουσιαστικά κάθε online πλατφόρμα μπορεί να διεισδύσει.