W tym, co jest określane jako największy hack social media w historii, Twitter konta wielu znanych osobistości, przedsiębiorców i polityków zostały porwane w celu promowania oszustwa Gratisów Bitcoin. Twitter konta Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West i innych znanych osób / firm zostały na krótko porwany w środę do promowania kryptowaluty gratisów oszustwo, które obiecuje wysłać ludziom dwukrotnie ilość Bitcoin otrzymują.
Nie ma nic nowego o Bitcoin gratisów oszustwa się. Używają ogólnych tekstów „Chcę oddać” z obietnicami podwojenia wszystkich płatności wysłanych na podany adres portfela. Jednak sposób, w jaki ten został dostarczony jest pierwszy.
Legalne Twitter konta zostały wykorzystane do promowania oszustwa Bitcoin
Oszuści promujący kryptowalutę i podobne oszustwa często używają znanych osób / nazw firm, aby nakłonić użytkowników do wysyłania pieniędzy. Tworzą profile w mediach społecznościowych przypominające legalne konta znanych osób i komentują wpisy celebrytów z promocjami oszustw. To całkiem oczywiste, że te konta nie są prawdziwe, więc nie wiele osób spada na nie.
W środę jednak jeszcze niezidentyfikowano hakerów, którzy mogli przejąć kontrolę nad Twitter słynnymi kontami, kierując się Twitter do pracowników, którzy mają dostęp do wewnętrznych systemów i narzędzi. W rezultacie legalne Twitter konta Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk i innych wyświetlane oszustwa kryptowaluta przez krótki okres czasu.
„Wszyscy proszą mnie o oddanie, a teraz jest czas”, post konta Bill Gates Twitter powiedział. Tweet następnie wyjaśnił, że wszystkie płatności wysyłane na podany adres BTC zostaną podwojone i odesłane. Prawie identyczne wiadomości zostały opublikowane na innych porwanych kontach.
Tweety zostały szybko zdjęte, ale nie zanim setki ludzi przekazały swoją kryptowalutę, zarabiając oszustom prawie 120 000 usd w ciągu kilku minut. Wiele transakcji do portfela Bitcoin było tak małych, jak $0.5, podczas gdy niektórzy użytkownicy wysłali aż $40,000 w nadziei na otrzymanie podwójnej kwoty.
Wkrótce po tym, jak posty zostały zdjęte, Twitter wydał a uznając incydent statement bezpieczeństwa. Gigant mediów społecznościowych wyjaśnił, że wykryli to, co uważają za skoordynowany atak inżynierii społecznej, podczas którego Twitter celem byli pracownicy dostępowi do wewnętrznych systemów i narzędzi. Gdy atakujący uzyskali dostęp, mogli przejąć wiele zweryfikowanych kont o wysokim profilu. Następnie napisali tweety promujące oszustwa bitcoin gratisów. Firma ujawniła później, że około 130 kont było celem, ale tylko niewielka ich liczba została porwana.
„Wykryliśmy to, co uważamy za skoordynowany atak inżynierii społecznej ze strony osób, które z powodzeniem wycelowały w niektórych naszych pracowników dostęp do wewnętrznych systemów i narzędzi. Wiemy, że wykorzystali ten dostęp, aby przejąć kontrolę nad wieloma bardzo widocznymi (w tym zweryfikowanymi) kontami i Tweetem w ich imieniu. Przyglądamy się, jakie inne szkodliwe działania mogły prowadzić lub informacje, do których mogli uzyskać dostęp, i udostępnimy więcej tutaj, jak je mamy” – napisano w tweecie na Twitter koncie pomocy technicznej.
Brak dowodów na to, że dostęp do haseł
Jak tylko Twitter dowiedział się o incydencie, zablokował wszystkie konta, których to dotyczy, i usunął dane tweety. Jako środek ostrożności gigant mediów społecznościowych ograniczył również funkcjonalność dla wszystkich zweryfikowanych kont, nawet jeśli nie wykazywały one żadnych oznak naruszenia. Chociaż większość funkcji została przywrócona, niektóre funkcje pozostają niedostępne podczas Twitter badania. Na razie wszystkie Twitter konta są blokowane od tweeting adresy Bitcoin i ciągi tekstu, które przypominają.
Twitter również powiedział, że nie wierzą resetowanie haseł jest konieczne, ponieważ nie ma dowodów na to, że były one dostępne przez atakujących. Nadal bada, czy niepubliczne dane z przejętych kont zostały naruszone.
Ostateczny cel końcowy ataku nie jest jasny
Chociaż może się wydawać, że zbieranie łatwych pieniędzy mogło być celem całego incydentu, istnieją obawy, że posty promujące oszustwa związane z prezentami Bitcoin mogły być fasadą. Jest dość podejrzane, że napastnicy zorganizowali atak do tego stopnia, aby tylko ćwierkać oszustwo, biorąc pod uwagę, że mieli dostęp do kont bardzo wpływowych ludzi i firm. Wypłata za atak tej wielkości również wydaje się nieistotna. Zwłaszcza, gdy weźmiesz pod uwagę, że wszystkie zaangażowane adresy Bitcoin, na które przekazywane są pieniądze, będą ściśle monitorowane przez organy ścigania w celu śledzenia napastników.
Spekuluje się, że atakujący mogli uzyskać wszelkiego rodzaju informacje z przejętych kont, w tym wiadomości prywatnych. A biorąc pod uwagę, do kogo należą konta, wyciek prywatnych danych może mieć poważne konsekwencje, zwłaszcza w roku wyborczym prezydenta USA.
Wszystko, co się stało, mogło być gorzej. Porwane konta mają miliony zwolenników i należą do jednych z najbardziej znanych osób / firm na świecie. Tweeting kontrowersyjne wiadomości z tych kont może spowodować spustoszenie. Gdyby napastnicy zdołali przejąć konto prezydenta USA Donalda Trumpa, mogliby na przykład wypowiedzieć się na Twitterze o oświadczeniach wojennych. Podczas gdy większość ludzi nie będzie brać tweets jako oficjalne oświadczenia, takie deklaracje nadal powodować panikę. Choć uważa się, że konto Trumpa jest chronione przez dodatkowe środki bezpieczeństwa po nieuczciwych Twitter pracownika niepełnosprawnych konto prezydenta w ostatnim dniu.
Niezależnie od celu końcowego tego ataku, to wciąż ostre przypomnienie, jak zasadniczo każda platforma internetowa może być przeniknięta.