Hackvarsel: Cybercriminals overtager populære Twitter-konti for at udsætte brugere for en Bitcoin-fidus

Hvad skal du gøre, hvis du vil tjene mere end $ 100 tusind på nogle få korte timer? Forudsat at du ikke gider med ting som at bryde loven og potentielt gå i fængsel, hvis du bliver fanget, er det overhovedet ikke så svært. Du skal bare kapre nogle populære konti på Twitter og køre en bitcoin-fidus med hidtil uset proportioner.

I går angreb hackere nogle af Twitter's mest indflydelsesrige brugere. Blandt ofrene var politikerne Barack Obama, Joe Biden og Mike Bloomberg, iværksættere Elon Musk, Jeff Bezos og Bill Gates, musikere Kanye West og Wiz Khalifa samt Apples og Ubers firmakonti. Der blev også kapret mange cryptocurrency-relaterede konti, og de blev alle udnyttet i det, der er en afgjort enkel bitcoin-svindel.

Du giver mig en bitcoin, og jeg giver dig to bitcoins

Hackerne brugte de kompromitterede konti til at love millioner af følgere penge i bytte for behandling af en cryptocurrency-transaktion. Brugere fik at vide, at hvis de sender nogle bitcoins til en adresse, der er angivet i tweets, vil de modtage dobbelt så stort beløb i deres egne tegnebøger kort derefter. Bortset fra det faktum, at nogle konti citerede COVID-19-krisen som årsagen til udgivelsen, mens andre hævdede, at det er gjort af ren generøsitet, var alle tweets stort set de samme.

Med cryptocurrency-relaterede konti vedtog hackerne en lidt anden strategi. I stedet for at annoncere uddelingen i en tweet, forbinder de for nylig registrerede domæner, der skubbede til det samme skema med den samme bitcoin-adresse.

Det var ikke den første fidus af denne type, men det er rimeligt at sige, at det aldrig var blevet gjort på en sådan skala før. For at give folk en følelse af uopsættelighed hævdede de fleste af tweets, at uddelingen kun ville vare i 30 minutter, og det ser ud til at have betalt sig.

Naive brugere sender mere end $ 100 tusind cryptocurrency værdi til svindlerne

Angrebet var bestemt ikke hidtil uset, men der var ikke noget nyt ved selve fidusen. Hackerne gik ikke engang i at bruge flere bitcoin-adresser for at dække deres spor mere effektivt.

Man skulle tro, at manglen på raffinement sammen med det faktum, at folk virkelig skulle vide, at "penge-for-intet" -ordninger på Internettet ikke fungerer, ville gøre dette til en blæst mulighed for hackere. Dette er ikke helt tilfældet.

Fordi hackerne brugte en enkelt bitcoin-adresse, er det temmelig let at se, hvor mange penge folk har sendt. Ifølge Blockchain.info er de indgående transaktioner til skurkenes bitcoin-tegnebog fra skrivende tidspunkt 12,8 BTC eller omkring 117 tusind dollars. Nogle vil muligvis hævde, at i betragtning af det enorme antal potentielle ofre, er dette ikke så meget, men i betragtning af det faktum, at nogle af fidus-tweets blev fjernet få minutter efter, at de blev sendt, er det ikke en dårlig løncheck.

Twitter: Det var et socialt ingeniørangreb mod vores ansatte

Twitter handlede hurtigt, hvilket i betragtning af det store antal høje profilerede konti, der var involveret, virkelig ikke burde være en overraskelse. Tweets blev slettet med det samme, og i nogle få timer forblev nogle af kontoejere ude af stand til at tweet eller nulstille deres adgangskoder, mens microblogging-platformens sikkerhedsteam ryddet op i rodet.

Ikke overraskende spekulerede folk på, hvordan hackerne formåede at komme ind, og mange huskede dagen, da Twitter meddelte, at det ved et uheld havde indsat almindelige adgangskoder for alle sine 330 millioner brugere i en intern fil. Dengang bad den sociale medieplatform alle brugere om at ændre deres adgangskoder, skønt det påpegede, at kun ansatte havde adgang til login-data. Vi har ikke set noget bevis for lækager på grund af fejlen, men da fremtrædende mennesker begyndte at skubbe til bitcoin-fidus i går, troede nogle sikkerhedsfolk, at adgangskoder måske trods alt har fundet deres vej til omverdenen. Det viste sig imidlertid, at bug i maj 2018 ikke havde noget at gøre med det.

Undersøgelsen pågår stadig, men Twitter's supportteam har allerede annonceret, at hackerne organiserede "et koordineret socialteknisk angreb" mod nogle af de sociale medias medarbejdere. Kort efter, at de første svindel-tweets blev offentliggjort, dukkede nogle skærmbilleder op, hvilket antydede, at selvom hackerne ikke havde adgang til de kompromitterede kontos adgangskoder, kontrollerede de et backend-værktøj, der kunne poste på vegne af ofrene. I følge Motherboard-kilder kan skurkerne have fået adgang til disse værktøjer, efter at have bestikket en Twitter-medarbejder.

Uanset hvad, hvis du nogensinde har undret dig over, hvor stor indflydelse sociale netværk har på folks liv, burde dette være et ret godt eksempel. Ejere af fremtrædende Twitter- og Facebook-konti skal vide, at ethvert ord, de sender, kan fremkalde enhver form for reaktioner fra deres tilhængere og fans, og de skal tage dette ansvar meget alvorligt. Brugere af sociale medier skal lære ikke at stole på alt, hvad de ser på internettet, selv når det ser ud til at komme fra folk, de beundrer.

I mellemtiden har Twitter en masse undersøgelser at gøre og mange lektioner at lære.