В то, что называется крупнейшим социальных медиа взломать в истории, Twitter счета ряда громких знаменитостей, предпринимателей и политиков были захвачены для содействия Bitcoin поддавки афера. Twitter счета Билл Гейтс, Илон Маск, Барак Обама, Apple, CoinDesk, Kanye West и других известных людей / компаний были кратко угнали в среду для содействия криптовалюты поддавки афера, которая обещает отправить людям двойное количество Bitcoin они получают.
Существует ничего нового о Bitcoin поддавки мошенничества себя. Они используют общие «Я хочу вернуть» тексты с обещаниями удвоить все платежи, отправленные на предоставленный адрес кошелька. Тем не менее, способ, которым этот был доставлен является первым.
Законные Twitter счета были использованы для продвижения аферы Bitcoin
Мошенники, продвигающие криптовалюту и подобные мошенничества, часто используют имена известных людей/компаний, чтобы обмануть пользователей, чтобы отправить деньги. Они создают профили в социальных сетях, напоминающие законные аккаунты известных людей, и комментируют посты знаменитостей с акциями мошенников. Это довольно очевидно, что эти счета не являются реальными, так что не многие люди влюбляются в них.
В среду, однако, еще предстоит идентифицировать хакеры смогли захватить Twitter известные счета, ориентируясь на Twitter сотрудников, которые имеют доступ к внутренним системам и инструментам. В результате, Twitter законные счета Илона Маска, Барака Обамы, Билла Гейтса, Джо Байдена, Джеффа Безоса, Apple, CoinDesk и других, в течение короткого периода времени продемонстрировали криптовалютную аферу.
«Все просят меня вернуть, и сейчас самое время», пост счета Билла Гейтса Twitter сказал. Затем в твите пояснили, что все платежи, отправленные на предоставленный адрес BTC, будут удвоены и отправлены обратно. Почти идентичные сообщения были размещены на других угнанных учетных записях.
Твиты были быстро сняты, но не раньше, чем сотни людей перевели свою криптовалюту, заработав мошенникам почти 120 тысяч долларов за считанные минуты. Многие транзакции на биткоин-кошелек были столь же малы, как $ 0,5, в то время как некоторые пользователи разослали целых $ 40000 в надежде получить двойную сумму.
Вскоре после того, как посты были сняты, Twitter был опубликован вопрос об statement инциденте с безопасностью. Гигант социальных сетей объяснил, что они обнаружили то, что, по их мнению, было скоординировано нападением социальной инженерии, в ходе которой Twitter были направлены сотрудники, имеющих доступ к внутренним системам и инструментам. Когда злоумышленники получили доступ, они смогли захватить многие громкие проверенные учетные записи. Затем они разместили твиты, пропагандирующие мошенничество с поддавки Bitcoin. Позже компания обнаружила, что было атаковано около 130 счетов, но лишь небольшое число из них было фактически захвачено.
«Мы обнаружили, что мы считаем скоординированной социальной инженерии атаки людей, которые успешно целевых некоторые из наших сотрудников с доступом к внутренним системам и инструментам. Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие хорошо видимые (в том числе проверенные) учетные записи и чирикать от их имени. Мы изучаем, какие другие вредоносные действия они, возможно, провели или информацию, которую они, возможно, получили доступ и будут делиться здесь, как у нас есть «, чирикать на Twitter поддержку счета сказал.
Нет доказательств, чтобы предположить пароли были доступны
Как только Twitter стало известно об инциденте, он заблокировал все затронутые аккаунты и удалил твиты, о которых идет речь. В качестве меры предосторожности, социальные медиа гигант также ограниченные функциональные возможности для всех проверенных учетных записей, даже если они показали никаких признаков быть скомпрометированы. Хотя большая часть функциональности была восстановлена, некоторые функции остаются недоступными во время Twitter исследования. В настоящее время все Twitter аккаунты заблокированы от твитов Bitcoin адреса и строки текста, которые напоминают его.
Twitter также заявили, что не считают, что сброс паролей необходим, так как нет никаких доказательств того, что к ним были доступны злоумышленники. Он все еще изучает, были ли непубликаные данные с угнанных учетных записей скомпрометированы.
Конечная цель атаки не ясна
Хотя может показаться, что сбор легких денег, возможно, были целью всего инцидента, есть опасения, что сообщения, пропагандирующие биткоин поддавки мошенничества, возможно, был фасадом. Это довольно подозрительно, что злоумышленники организовали атаку до такой степени, чтобы только чирикать афера, учитывая, что они имели доступ к счетам весьма влиятельных людей и компаний. Выплата за атаку такого размера также кажется незначительной. Особенно если учесть, что все вовлеченные биткоин-адреса, на которые переводятся деньги, будут тщательно контролироваться правоохранительными органами для отслеживания злоумышленников.
Предполагается, что злоумышленники могли получить все виды информации из угнанных счетов, в том числе личные сообщения. А учитывая, кому принадлежат счета, утечка личных данных может иметь серьезные последствия, особенно в год выборов президента США.
Все вещи рассмотрены, это могло бы быть хуже. Угнанные счета имеют миллионы последователей и принадлежат к некоторым из самых известных людей / компаний в мире. Tweeting спорные сообщения из этих счетов могли бы вызвать хаос. Если бы злоумышленникам удалось захватить аккаунт президента США Дональда Трампа, они могли бы, например, выдать в твиттере заявления о войне. Хотя большинство людей не будут принимать твиты как официальные заявления, такие заявления по-прежнему вызывают панику. Хотя считается, что аккаунт Трампа защищен дополнительными мерами безопасности после того, как сотрудник-изгой Twitter отключил аккаунт президента в последний день его жизни.
Независимо от конечной цели этой атаки, это все еще резкое напоминание о том, как по существу любой онлайн-платформы могут быть проникли.