In wat wordt aangeduid als de grootste sociale media hack in de geschiedenis, Twitter rekeningen van een aantal high-profile beroemdheden, ondernemers en politici werden gekaapt om een Bitcoin giveaway scam te bevorderen. accounts van Bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West en andere beroemde mensen / bedrijven werden kort gekaapt op woensdag om een cryptogeld giveaway scam die belooft om mensen te sturen het dubbele van het bedrag van Bitcoin ze ontvangen te bevorderen.
Er is niets nieuws over Bitcoin giveaway oplichting zelf. Ze gebruiken generieke “Ik wil terug te geven” teksten met beloften om alle betalingen verzonden naar de meegeleverde portemonnee adres verdubbelen. Echter, de manier waarop deze werd geleverd is een primeur.
Legitieme Twitter accounts werden gebruikt om de Bitcoin scam te bevorderen
Oplichters die cryptocurrency en dergelijke bevorderen, gebruiken vaak beroemde mensen / bedrijfsnamen om gebruikers te verleiden tot het verzenden van geld. Ze maken sociale media profielen die lijken op de legitieme rekeningen van beroemde mensen en commentaar op beroemdheden berichten met promoties van de oplichting. Het is vrij duidelijk dat die rekeningen niet echt zijn, dus niet veel mensen vallen voor hen.
Op woensdag, echter, nog niet worden geïdentificeerd hackers waren in staat om beroemde accounts te kapen Twitter door zich te richten op werknemers die toegang hebben tot interne systemen en Twitter tools. Als gevolg hiervan, legitieme Twitter rekeningen van Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, en meer weergegeven een cryptogeld scam voor een korte periode van tijd.
“Iedereen vraagt me om terug te geven, en nu is de tijd,” de post van bill Gates’s Twitter account gezegd. De tweet legde vervolgens uit dat alle betalingen die naar het opgegeven BTC-adres worden verzonden, zouden worden verdubbeld en teruggestuurd. Bijna identieke berichten werden geplaatst op andere gekaapte accounts.
De tweets werden snel neergehaald, maar niet voordat honderden mensen hun cryptogeld overbrachten, wat oplichters bijna $ 120.000 in enkele minuten verdiende. Veel transacties naar de Bitcoin-portemonnee waren zo klein als $ 0,5, terwijl sommige gebruikers zo veel als $ 40.000 in de hoop om het dubbele van het bedrag te ontvangen.
Kort na de posten werden genomen neer, Twitter vrijgegeven een statement erkenning van de veiligheid incident. De sociale media reus legde uit dat ze ontdekt wat zij geloven te zijn gecoördineerde social engineering aanval, waarbij Twitter werknemers met toegang tot interne systemen en tools werden gericht. Toen de aanvallers toegang kregen, waren ze in staat om veel high-profile geverifieerde accounts te kapen. Vervolgens postten ze tweets ter bevordering van de Bitcoin giveaway oplichting. Het bedrijf onthulde later dat ongeveer 130 accounts waren gericht, maar slechts een klein aantal van hen daadwerkelijk werden gekaapt.
“We ontdekten wat wij denken dat een gecoördineerde social engineering aanval door mensen die met succes gericht op een aantal van onze medewerkers met toegang tot interne systemen en tools. We weten dat ze deze toegang gebruikt om de controle over vele zeer zichtbare (met inbegrip van geverifieerde) accounts en Tweet namens hen te nemen. We zijn op zoek naar welke andere kwaadaardige activiteiten ze kunnen hebben uitgevoerd of informatie die ze kunnen hebben geopend en zal hier meer delen als we het hebben,” een tweet op Twitter Support account gezegd.
Geen bewijs om te suggereren wachtwoorden werden geopend
Zodra Twitter het op de hoogte werd van het incident, sloot het alle getroffen accounts af en verwijderde de tweets in kwestie. Uit voorzorg beperkte de sociale mediagigant ook de functionaliteit voor alle geverifieerde accounts, zelfs als er geen tekenen van gecompromitteerd waren. Hoewel de meeste functionaliteit is hersteld, blijven sommige functies niet beschikbaar tijdens Twitter het onderzoek. Voorlopig worden alle Twitter accounts geblokkeerd voor het tweeten van Bitcoin-adressen en tekenreeksen van tekst die er op lijken.
Twitter zei ook dat ze niet geloven dat het resetten van wachtwoorden nodig is, omdat er geen bewijs is om te suggereren dat ze werden benaderd door aanvallers. Het onderzoekt nog of niet-openbare gegevens van gekaapte accounts zijn gecompromitteerd.
Het uiteindelijke einddoel van de aanval is niet duidelijk
Hoewel het lijkt alsof het verzamelen van gemakkelijk geld kan zijn geweest het doel van het hele incident, er zijn angsten dat berichten bevordering van Bitcoin giveaway oplichting kan zijn geweest een façade. Het is nogal verdacht dat aanvallers een aanval in deze mate georkestreerd om alleen tweet een scam, gezien ze toegang hadden tot rekeningen van zeer invloedrijke mensen en bedrijven. De uitbetaling voor een aanval van deze omvang lijkt ook onbeduidend. Vooral als je bedenkt dat alle betrokken Bitcoin-adressen waarnaar geld wordt overgedragen, nauwlettend worden gecontroleerd door de rechtshandhaving om de aanvallers te volgen.
Er wordt gespeculeerd dat aanvallers in staat zou zijn geweest om allerlei informatie te verwerven van de gekaapte accounts, met inbegrip van prive-berichten. En gezien tot wie de rekeningen behoren, kan het lekken van privégegevens ernstige gevolgen hebben, vooral tijdens het verkiezingsjaar van de Amerikaanse president.
Alles bij elkaar genomen, had het erger gekund. De gekaapte accounts hebben miljoenen volgelingen en behoren tot enkele van de meest beroemde mensen / bedrijven in de wereld. Tweeting controversiële berichten van deze accounts kunnen hebben veroorzaakt ravage. Als aanvallers erin waren geslaagd het account van de Amerikaanse president Donald Trump te kapen, hadden ze bijvoorbeeld oorlogsverklaringen kunnen uiten. Hoewel de meeste mensen geen tweets als officiële verklaringen zouden aannemen, zouden dergelijke verklaringen nog steeds paniek veroorzaken. Hoewel wordt aangenomen dat Trump’s account wordt beschermd door extra veiligheidsmaatregelen nadat een malafide Twitter werknemer de rekening van de president op zijn laatste dag heeft uitgeschakeld.
Wat het einddoel van deze aanval ook was, het is nog steeds een grimmige herinnering hoe in wezen elk online platform kan worden geïnfiltreerd.