Hack Alert: i criminali informatici prendono il controllo degli account Twitter più diffusi per esporre gli utenti a una truffa Bitcoin

Cosa devi fare se vuoi guadagnare più di $ 100 mila in poche ore? A condizione che non ti preoccupi di cose come infrangere la legge e potenzialmente andare in galera se vieni sorpreso, non è affatto difficile. Devi solo dirottare alcuni account popolari su Twitter ed eseguire una truffa bitcoin di proporzioni senza precedenti.

Ieri gli hacker hanno attaccato alcuni degli utenti più influenti di Twitter. Tra le vittime c'erano i politici Barack Obama, Joe Biden e Mike Bloomberg, gli imprenditori Elon Musk, Jeff Bezos e Bill Gates, i musicisti Kanye West e Wiz Khalifa, nonché i conti aziendali di Apple e Uber. Parecchi account relativi alla criptovaluta sono stati anche dirottati e sono stati tutti sfruttati in quella che è una truffa di bitcoin decisamente semplice.

Mi dai un bitcoin e io ti do due bitcoin

Gli hacker hanno utilizzato gli account compromessi per promettere soldi a milioni di follower in cambio dell'elaborazione di una transazione di criptovaluta. Agli utenti è stato detto che se inviano alcuni bitcoin a un indirizzo specificato nei tweet, riceveranno il doppio di tale importo nei propri portafogli poco dopo. A parte il fatto che alcuni resoconti hanno citato la crisi COVID-19 come la ragione dell'omaggio, mentre altri hanno affermato che è stato fatto per pura generosità, tutti i tweet erano praticamente uguali.

Con gli account relativi alla criptovaluta, gli hacker hanno adottato una strategia leggermente diversa. Invece di pubblicizzare l'omaggio in un tweet, hanno collegato domini registrati di recente che hanno spinto lo stesso schema con lo stesso indirizzo bitcoin.

Non è stata la prima truffa di questo tipo, ma è giusto dire che non era mai stato fatto su una scala del genere prima. Per dare alle persone un senso di urgenza, la maggior parte dei tweet ha affermato che l'omaggio sarebbe durato solo 30 minuti e questo sembra aver pagato.

Gli utenti ingenui inviano ai truffatori più di $ 100 mila di valore in criptovaluta

L'attacco è stato sicuramente senza precedenti, ma non c'era nulla di innovativo nella truffa stessa. Gli hacker non si sono nemmeno preoccupati di utilizzare più indirizzi bitcoin per coprire le loro tracce in modo più efficiente.

Penseresti che la mancanza di raffinatezza, unita al fatto che ormai le persone dovrebbero davvero sapere che i sistemi "soldi per niente" su Internet non funzionano, trasformerebbe questo in un'occasione saltata per gli hacker. Questo non è proprio il caso.

Poiché gli hacker hanno utilizzato un singolo indirizzo bitcoin, è abbastanza facile vedere quanti soldi le persone hanno inviato. Secondo Blockchain.info, al momento della scrittura, le transazioni in entrata sul portafoglio bitcoin dei criminali ammontano a 12,8 BTC o circa $ 117 mila. Alcuni potrebbero sostenere che, dato l'enorme numero di potenziali vittime, questo non è poi così tanto, ma considerando il fatto che alcuni dei tweet della truffa sono stati rimossi pochi minuti dopo la loro pubblicazione, non è una cattiva busta paga.

Twitter: è stato un attacco di ingegneria sociale contro i nostri dipendenti

Twitter ha agito rapidamente, il che, dato il gran numero di account di alto profilo coinvolti, non dovrebbe essere davvero una sorpresa. I tweet sono stati immediatamente eliminati e per alcune ore alcuni proprietari di account non sono stati in grado di twittare o reimpostare le password mentre il team di sicurezza della piattaforma di microblogging ha ripulito il casino.

Non sorprende che la gente si chiedesse come gli hacker sono riusciti a entrare, e molti hanno ricordato il giorno in cui Twitter ha annunciato di aver accidentalmente incollato le password in chiaro di tutti i suoi 330 milioni di utenti in un file interno. All'epoca, la piattaforma di social media chiedeva a tutti gli utenti di modificare le proprie password, sebbene sottolineasse che solo i dipendenti avevano accesso ai dati di accesso. Non abbiamo visto alcuna prova di perdite a causa del bug, ma quando le persone di spicco hanno iniziato a spingere la truffa bitcoin ieri, alcuni professionisti della sicurezza hanno pensato che forse, le password potrebbero aver trovato la loro strada verso il mondo esterno dopo tutto. Si è scoperto, tuttavia, che il bug di maggio 2018 non aveva nulla a che fare con esso.

Le indagini sono ancora in corso, ma il team di supporto di Twitter ha già annunciato che gli hacker hanno organizzato "un attacco coordinato di ingegneria sociale" contro alcuni dipendenti dei social media. In effetti, poco dopo la pubblicazione dei primi tweet sulla truffa, sono apparsi alcuni screenshot, suggerendo che sebbene gli hacker non avessero accesso alle password degli account compromessi, controllavano uno strumento di backend che poteva pubblicare per conto delle vittime. Secondo le fonti della scheda madre, i truffatori potrebbero aver ottenuto l'accesso a questi strumenti dopo aver corrotto un dipendente di Twitter.

In ogni caso, se ti sei mai chiesto quanta influenza hanno i social network sulla vita delle persone, questo dovrebbe essere un buon esempio. I proprietari di importanti account Twitter e Facebook devono sapere che ogni parola che pubblicano può suscitare reazioni di ogni tipo dai loro seguaci e fan, e devono prendere molto seriamente questa responsabilità. Gli utenti dei social media devono imparare a non fidarsi di tutto ciò che vedono su Internet, anche quando sembra provenire da persone che ammirano.

Twitter, nel frattempo, ha molte indagini da fare e molte lezioni da imparare.