In quello che è indicato come il più grande hack di social media nella storia, Twitter i conti di un certo numero di celebrità di alto profilo, imprenditori e politici sono stati dirottati per promuovere una truffa giveaway Bitcoin di Bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West e altre persone / aziende famose sono stati brevemente dirottati il Mercoledì per promuovere un giveaway criptovaluta che promette di inviare le persone il doppio della truffa che ricevono.
Non c’è niente di nuovo su Bitcoin truffe giveaway stessi. Usano testi generici “Voglio restituire” con promesse di raddoppiare tutti i pagamenti inviati all’indirizzo del portafoglio fornito. Tuttavia, il modo in cui questo è stato consegnato è un primo.
Conti Twitter legittimi sono stati utilizzati per promuovere la truffa Bitcoin
I truffatori che promuovono criptovaluta e truffe simili spesso utilizzano personaggi famosi / nomi di società al fine di ingannare gli utenti a inviare denaro. Essi creano profili di social media simili agli account legittimi di personaggi famosi e commentare i post celebrità con promozioni delle truffe. E ‘abbastanza ovvio che quei conti non sono reali, quindi non molte persone si innamorano di loro.
Mercoledì, tuttavia, ancora da identificare gli hacker sono stati in grado di dirottare gli account famosi prendendo di Twitter mira i dipendenti che hanno accesso a sistemi e strumenti Twitter interni. Di conseguenza, gli account legittimi Twitter di Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, e altro ancora visualizzato una truffa criptovaluta per un breve periodo di tempo.
“Tutti mi chiedono di restituire, e ora è il momento”, ha detto il post del racconto di Bill Twitter Gates. Il tweet ha poi spiegato che tutti i pagamenti inviati all’indirizzo BTC fornito sarebbero raddoppiati e rispediti indietro. Messaggi quasi identici sono stati pubblicati su altri account dirottati.
I tweet sono stati rapidamente abbattuti, ma non prima di centinaia di persone hanno trasferito la loro criptovaluta, guadagnando truffatori quasi 120.000 dollari in pochi minuti. Molte transazioni per il portafoglio Bitcoin erano piccole come 0,5 dollari, mentre alcuni utenti hanno inviato fino a 40.000 dollari nella speranza di ricevere il doppio dell’importo.
Poco dopo i post sono stati presi giù, Twitter rilasciato un statement riconoscimento l’incidente di sicurezza. Il gigante dei social media ha spiegato di aver rilevato quello che credono essere un attacco coordinato di ingegneria sociale, durante il quale Twitter i dipendenti con accesso a sistemi e strumenti interni sono stati presi di mira. Quando gli aggressori hanno ottenuto l’accesso, sono stati in grado di dirottare molti account verificati di alto profilo. Hanno poi pubblicato tweet che promuovono le truffe di Bitcoin giveaway. La società in seguito ha rivelato che circa 130 conti sono stati presi di mira, ma solo un piccolo numero di loro sono stati effettivamente dirottati.
“Abbiamo rilevato quello che riteniamo essere un attacco di ingegneria sociale coordinato da parte di persone che hanno preso di mira con successo alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni. Sappiamo che hanno usato questo accesso per assumere il controllo di molti account altamente visibili (compresi quelli verificati) e Tweet per loro conto. Stiamo esaminando le altre attività dannose che potrebbero aver condotto o le informazioni a cui potrebbero aver avuto accesso e che condivideranno di più qui come lo abbiamo”, ha detto un tweet Twitter sull’account di supporto.
Non sono state consultate prove che suggerissero password
Non appena Twitter si è reso conto dell’incidente, ha bloccato tutti gli account interessati e rimosso i tweet in questione. Per precauzione, il gigante dei social media ha anche limitato la funzionalità per tutti gli account verificati, anche se non hanno mostrato segni di essere compromessi. Sebbene la maggior parte delle funzionalità sia stata ripristinata, alcune funzionalità rimangono non disponibili durante Twitter le analisi. Per il momento, tutti Twitter gli account sono bloccati da tweeting indirizzi Bitcoin e stringhe di testo che assomigliano ad esso.
Twitter anche detto che non credono che la reimpostazione delle password è necessario, in quanto non vi è alcuna prova per suggerire che sono stati raggiunti da aggressori. Sta ancora indagando se i dati non pubblici da account dirottati è stato compromesso.
L’obiettivo finale dell’attacco non è chiaro
Mentre può sembrare che la raccolta di denaro facile potrebbe essere stato l’obiettivo di tutto l’incidente, ci sono timori che i post che promuovono truffe Bitcoin giveaway potrebbe essere stata una facciata. E ‘abbastanza sospetto che gli aggressori orchestrato un attacco a questa misura solo twittare una truffa, considerando che avevano accesso a conti di persone e aziende altamente influenti. La vincita per un attacco di queste dimensioni sembra anche insignificante. Soprattutto se si considera che tutti gli indirizzi Bitcoin coinvolti a cui il denaro viene trasferito sarà strettamente monitorato dalle forze dell’ordine al fine di monitorare gli attaccanti.
Si ipotizza che gli aggressori avrebbero potuto essere in grado di acquisire tutti i tipi di informazioni dai conti dirottati, compresi i messaggi privati. E considerando a chi appartengono i conti, la fuga di dati privati potrebbe avere gravi conseguenze, soprattutto durante l’anno delle elezioni del presidente degli Stati Uniti.
Tutto sommato, avrebbe potuto essere peggio. Gli account dirottati hanno milioni di seguaci e appartengono ad alcune delle persone / aziende più famose del mondo. L’iscrizione a tweet di messaggi controversi da tali account potrebbe aver causato il caos. Se gli aggressori fossero riusciti a dirottare il racconto del presidente degli Stati Uniti Donald Trump, avrebbero potuto twittare dichiarazioni di guerra, per esempio. Mentre la maggior parte delle persone non avrebbe preso tweet come dichiarazioni ufficiali, tali dichiarazioni sarebbe ancora causare panico. Anche se si ritiene che il conto di Trump è protetto da ulteriori misure di sicurezza dopo che un dipendente non autorizzato Twitter ha disabilitato il conto del presidente il suo ultimo giorno.
Qualunque sia l’obiettivo finale di questo attacco era, è ancora un forte promemoria di come essenzialmente qualsiasi piattaforma online può essere infiltrato.