Ειδοποίηση Hack: Οι εγκληματίες του κυβερνοχώρου αναλαμβάνουν δημοφιλείς λογαριασμούς Twitter για να εκθέσουν τους χρήστες σε μια απάτη Bitcoin

Prominent Twitter Accounts Compromised

Τι πρέπει να κάνετε αν θέλετε να κερδίσετε περισσότερα από 100 χιλιάδες δολάρια σε λίγες σύντομες ώρες; Υπό την προϋπόθεση ότι δεν ασχολείστε με πράγματα όπως η παραβίαση του νόμου και ενδεχομένως η φυλακή εάν πιάσετε, δεν είναι καθόλου δύσκολο. Απλά πρέπει να εισβάλλετε μερικούς δημοφιλείς λογαριασμούς στο Twitter και να εκτελέσετε μια απάτη bitcoin με πρωτοφανείς αναλογίες.

Χθες, οι χάκερ επιτέθηκαν σε μερικούς από τους πιο σημαντικούς χρήστες του Twitter. Μεταξύ των θυμάτων ήταν οι πολιτικοί Barack Obama, Joe Biden και Mike Bloomberg, επιχειρηματίες Elon Musk, Jeff Bezos και Bill Gates, μουσικοί Kanye West και Wiz Khalifa, καθώς και εταιρικοί λογαριασμοί της Apple και της Uber. Αρκετοί λογαριασμοί που σχετίζονται με κρυπτονομίσματα παραβιάστηκαν επίσης και όλοι αξιοποιήθηκαν σε μια σαφώς απλή απάτη bitcoin.

Μου δίνεις ένα bitcoin και θα σου δώσω δύο bitcoin

Οι χάκερς χρησιμοποίησαν τους συμβιβασμένους λογαριασμούς για να υποσχεθούν εκατομμύρια εκατομμύρια οπαδών σε αντάλλαγμα για την επεξεργασία μιας συναλλαγής κρυπτογράφησης. Οι χρήστες ενημερώθηκαν ότι εάν στείλουν κάποια bitcoin σε μια διεύθυνση που καθορίζεται στα tweets, θα λάβουν το διπλάσιο ποσό στα δικά τους πορτοφόλια λίγο αργότερα. Εκτός από το γεγονός ότι ορισμένοι λογαριασμοί ανέφεραν την κρίση COVID-19 ως την αιτία για την παράδοση, ενώ άλλοι ισχυρίστηκαν ότι έγινε από καθαρή γενναιοδωρία, όλα τα tweets ήταν σχεδόν τα ίδια.

Με τους λογαριασμούς που σχετίζονται με την κρυπτογράφηση, οι χάκερ υιοθέτησαν μια ελαφρώς διαφορετική στρατηγική. Αντί να διαφημίσουν το giveaway σε ένα tweet, σύνδεσαν πρόσφατα καταχωρημένους τομείς που προώθησαν το ίδιο σχήμα με την ίδια διεύθυνση bitcoin.

Δεν ήταν η πρώτη απάτη αυτού του τύπου, αλλά είναι δίκαιο να πούμε ότι δεν είχε γίνει ποτέ σε τέτοια κλίμακα πριν. Για να δώσουν στους ανθρώπους μια αίσθηση επείγοντος, τα περισσότερα από τα tweets ισχυρίστηκαν ότι το δώρο θα διαρκούσε μόνο για 30 λεπτά, και αυτό φαίνεται να έχει αποδώσει.

Οι απλοί χρήστες στέλνουν κρυπτονομίσματα αξίας άνω των 100 χιλιάδων δολαρίων στους απατεώνες

Η επίθεση ήταν σίγουρα άνευ προηγουμένου, αλλά δεν υπήρχε τίποτα καινοτόμο για την ίδια την απάτη. Οι χάκερ δεν ενοχλήθηκαν καν να χρησιμοποιήσουν πολλές διευθύνσεις bitcoin για να καλύψουν τα ίχνη τους πιο αποτελεσματικά.

Θα σκεφτόσασταν ότι η έλλειψη πολυπλοκότητας, σε συνδυασμό με το γεγονός ότι οι άνθρωποι πρέπει πραγματικά να γνωρίζουν τώρα ότι τα προγράμματα «χρήματα-για-τίποτα» στο Διαδίκτυο δεν λειτουργούν, θα το μετατρέψουν σε μια εκπληκτική ευκαιρία για τους χάκερ. Αυτό δεν ισχύει.

Επειδή οι χάκερς χρησιμοποίησαν μία μόνο διεύθυνση bitcoin, είναι πολύ εύκολο να δούμε πόσα χρήματα έχουν στείλει οι άνθρωποι. Σύμφωνα με το Blockchain.info, από τη στιγμή της γραφής, οι εισερχόμενες συναλλαγές στο πορτοφόλι bitcoin των απατεώνων ανέρχονται συνολικά σε 12,8 BTC ή περίπου 117 χιλιάδες $. Κάποιοι μπορεί να υποστηρίξουν ότι δεδομένου του τεράστιου αριθμού πιθανών θυμάτων, αυτό δεν είναι τόσο μεγάλο, αλλά λαμβάνοντας υπόψη το γεγονός ότι μερικά από τα απάτη tweets καταργήθηκαν λίγα μόλις λεπτά μετά τη δημοσίευσή τους, δεν είναι κακός μισθός.

Twitter: Ήταν μια επίθεση κοινωνικής μηχανικής εναντίον των υπαλλήλων μας

Το Twitter ενήργησε γρήγορα, το οποίο, δεδομένου του μεγάλου αριθμού λογαριασμών υψηλού προφίλ που συμμετείχαν, δεν θα έπρεπε πραγματικά να αποτελεί έκπληξη. Τα tweets διαγράφηκαν αμέσως και για μερικές ώρες, ορισμένοι από τους κατόχους λογαριασμών παρέμειναν ανίκανοι να κάνουν tweet ή να επαναφέρουν τους κωδικούς πρόσβασής τους, ενώ η ομάδα ασφαλείας της πλατφόρμας microblogging καθαρίστηκε το χάος.

Δεν προκαλεί έκπληξη το γεγονός ότι οι άνθρωποι αναρωτιούνται πώς κατάφεραν να μπουν οι χάκερ και πολλοί θυμήθηκαν την ημέρα που το Twitter ανακοίνωσε ότι είχε επικολλήσει κατά λάθος τους κωδικούς πρόσβασης απλού κειμένου και των 330 εκατομμυρίων χρηστών του σε ένα εσωτερικό αρχείο. Τότε, η πλατφόρμα κοινωνικών μέσων ζήτησε από όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, αν και επεσήμανε ότι μόνο οι εργαζόμενοι είχαν πρόσβαση στα δεδομένα σύνδεσης. Δεν έχουμε δει καμία ένδειξη διαρροών λόγω του σφάλματος, αλλά όταν εξέχοντες άνθρωποι άρχισαν χθες να σπρώχνουν την απάτη bitcoin, ορισμένοι επαγγελματίες ασφαλείας πίστευαν ότι ίσως, οι κωδικοί πρόσβασης θα είχαν βρει τον δρόμο τους στον έξω κόσμο. Αποδείχθηκε, ωστόσο, ότι το σφάλμα του Μαΐου 2018 δεν είχε καμία σχέση με αυτό.

Η έρευνα συνεχίζεται, αλλά η ομάδα υποστήριξης του Twitter έχει ήδη ανακοινώσει ότι οι χάκερ οργάνωσαν «μια συντονισμένη επίθεση κοινωνικής μηχανικής» εναντίον ορισμένων υπαλλήλων των κοινωνικών μέσων. Πράγματι, λίγο μετά τη δημοσίευση των tweets της πρώτης απάτης, εμφανίστηκαν ορισμένα στιγμιότυπα οθόνης, υποδηλώνοντας ότι παρόλο που οι χάκερ δεν είχαν πρόσβαση στους κωδικούς πρόσβασης των λογαριασμών που παραβίασαν, έλεγξαν ένα εργαλείο υποστήριξης που θα μπορούσε να δημοσιεύσει για λογαριασμό των θυμάτων. Σύμφωνα με πηγές της Motherboard, οι απατεώνες ενδέχεται να έχουν αποκτήσει πρόσβαση σε αυτά τα εργαλεία μετά τη δωροδοκία ενός υπαλλήλου του Twitter.

Σε κάθε περίπτωση, αν έχετε αναρωτηθεί ποτέ πόσο επηρεάζουν τα κοινωνικά δίκτυα στη ζωή των ανθρώπων, αυτό θα πρέπει να είναι ένα πολύ καλό παράδειγμα. Οι ιδιοκτήτες διακεκριμένων λογαριασμών Twitter και Facebook πρέπει να γνωρίζουν ότι κάθε λέξη που δημοσιεύουν μπορεί να προκαλέσει κάθε είδους αντιδράσεις από τους οπαδούς και τους θαυμαστές τους, και πρέπει να αναλάβουν αυτήν την ευθύνη πολύ σοβαρά. Οι χρήστες των κοινωνικών μέσων μαζικής ενημέρωσης πρέπει να μάθουν να μην εμπιστεύονται όλα όσα βλέπουν στο Διαδίκτυο, ακόμη και όταν φαίνεται να προέρχονται από άτομα που θαυμάζουν.

Εν τω μεταξύ, το Twitter έχει πολλές έρευνες και πολλά μαθήματα που πρέπει να μάθει.

July 16, 2020

Αφήστε μια απάντηση