No que é chamado de o maior hack de mídia social da história, Twitter contas de várias celebridades de alto perfil, empresários e políticos foram sequestradas para promover um golpe de doação de Bitcoin. Twitter contas de Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West e outras pessoas/empresas famosas foram brevemente sequestradas na quarta-feira para promover um golpe de doação de criptomoedas que promete enviar às pessoas o dobro da quantidade de Bitcoin que recebem.
Não há nada de novo sobre os próprios golpes de doação de Bitcoin. Eles usam textos genéricos “Eu quero retribuir” com promessas de dobrar todos os pagamentos enviados para o endereço da carteira fornecido. No entanto, a forma como este foi entregue é a primeira.
Twitter Contas legítimas foram usadas para promover o golpe do Bitcoin
Golpistas que promovem criptomoedas e golpes similares geralmente usam nomes de pessoas/empresas famosas para enganar os usuários para que enviem dinheiro. Eles criam perfis de redes sociais semelhantes às contas legítimas de pessoas famosas e comentam posts de celebridades com promoções dos golpes. É óbvio que essas contas não são reais, então poucas pessoas se apaixonam por elas.
Na quarta-feira, no entanto, ainda não identificados, hackers foram capazes de sequestrar contas famosas Twitter mirando Twitter funcionários que têm acesso a sistemas e ferramentas internas. Como resultado, Twitter contas legítimas de Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk e mais exibiram um golpe de criptomoeda por um curto período de tempo.
“Todo mundo está me pedindo para retribuir, e agora é a hora”, dizia o post da conta de Bill Twitter Gates. O tweet então explicou que todos os pagamentos enviados para o endereço BTC fornecido seriam dobrados e enviados de volta. Mensagens quase idênticas foram postadas em outras contas sequestradas.
Os tweets foram rapidamente retirados, mas não antes de centenas de pessoas transferirem sua criptomoeda, ganhando aos golpistas quase US$ 120.000 em minutos. Muitas transações para a carteira bitcoin eram tão pequenas quanto US $ 0,5, enquanto alguns usuários enviaram até US $ 40.000 na esperança de receber o dobro do valor.
Logo após os postos serem retirados, Twitter divulgou um statement reconhecimento do incidente de segurança. A gigante das mídias sociais explicou que detectou o que acredita ser um ataque coordenado de engenharia social, durante o qual Twitter funcionários com acesso a sistemas internos e ferramentas foram alvo. Quando os atacantes tiveram acesso, eles foram capazes de sequestrar muitas contas verificadas de alto perfil. Eles então postaram tweets promovendo os golpes de doação de Bitcoin. Mais tarde, a empresa revelou que aproximadamente 130 contas foram alvo, mas apenas um pequeno número delas foi realmente sequestrada.
“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que visaram com sucesso alguns de nossos funcionários com acesso a sistemas e ferramentas internas. Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tweet em seu nome. Estamos investigando que outras atividades maliciosas eles podem ter conduzido ou informações que eles podem ter acessado e compartilharão mais aqui como temos”, disse um tweet sobre Twitter a conta de Suporte.
Nenhuma evidência que sugira que senhas foram acessadas
Assim Twitter que tomou conhecimento do incidente, ele bloqueou todas as contas afetadas e removeu os tweets em questão. Como precaução, a gigante das mídias sociais também limitou a funcionalidade para todas as contas verificadas, mesmo que não mostrassem sinais de comprometimento. Embora a maioria das funcionalidades tenha sido restaurada, alguns recursos permanecem indisponíveis enquanto Twitter investigam. Por enquanto, todas as Twitter contas estão bloqueadas de tuitar endereços de Bitcoin e sequências de texto que se assemelham a ele.
Twitter também disse que não acredita que a redefinição de senhas seja necessária, pois não há evidências que sugiram que foram acessadas por invasores. Ainda está investigando se dados não públicos de contas sequestradas foram comprometidos.
O objetivo final final do ataque não é claro
Embora possa parecer que coletar dinheiro fácil pode ter sido o objetivo de todo o incidente, há temores de que postagens que promovem golpes de doação de Bitcoin possam ter sido uma fachada. É bastante suspeito que os atacantes orquestraram um ataque até agora para apenas tuitar um golpe, considerando que eles tinham acesso a contas de pessoas e empresas altamente influentes. O pagamento por um ataque deste tamanho também parece insignificante. Especialmente quando você considera que todos os endereços de Bitcoin envolvidos para os quais o dinheiro é transferido serão monitorados de perto pela polícia, a fim de rastrear os atacantes.
Especula-se que os atacantes poderiam ter sido capazes de adquirir todos os tipos de informações das contas sequestradas, incluindo mensagens privadas. E considerando a quem as contas pertencem, o vazamento de dados privados pode ter sérias consequências, especialmente durante o ano de eleição presidencial dos EUA.
Considerando tudo, poderia ter sido pior. As contas sequestradas têm milhões de seguidores e pertencem a algumas das pessoas/empresas mais famosas do mundo. Twittar mensagens controversas dessas contas pode ter causado estragos. Se os atacantes tivessem conseguido roubar a conta do presidente dos EUA, Donald Trump, eles poderiam ter tuitado declarações de guerra, por exemplo. Embora a maioria das pessoas não tomasse tweets como declarações oficiais, tais declarações ainda causariam pânico. Embora se acredite que a conta de Trump esteja protegida por medidas adicionais de segurança depois que um funcionário desonesto Twitter desativou a conta do presidente em seu último dia.
Seja qual for o objetivo final deste ataque, ainda é um lembrete de como essencialmente qualquer plataforma online pode ser infiltrada.