Hackvarsel: Cybercriminals tar over populære Twitter-kontoer for å eksponere brukere for en Bitcoin-svindel

Hva må du gjøre hvis du vil tjene mer enn 100 000 dollar på noen få timer? Forutsatt at du ikke er plaget av ting som å bryte loven og potensielt gå i fengsel hvis du blir fanget, er det ikke så vanskelig i det hele tatt. Du trenger bare å kapre noen populære kontoer på Twitter og kjøre en bitcoin-svindel med enestående proporsjoner.

I går angrep hackere noen av Twitters mest innflytelsesrike brukere. Blant ofrene var politikerne Barack Obama, Joe Biden og Mike Bloomberg, gründerne Elon Musk, Jeff Bezos og Bill Gates, musikerne Kanye West og Wiz Khalifa, samt Apples og Ubers bedriftskontoer. Ganske mange cryptocurrency-relaterte kontoer ble også kapret, og de ble alle utnyttet i det som er en desidert enkel bitcoin-svindel.

Du gir meg en bitcoin, og jeg vil gi deg to bitcoins

Hackerne brukte kompromitterte kontoer for å love millioner av følgere penger i bytte for å behandle en cryptocurrency-transaksjon. Brukere fikk beskjed om at hvis de sender noen bitcoins til en adresse som er spesifisert i tweets, vil de motta dobbelt så mye i sine egne lommebøker kort tid etter. Bortsett fra det faktum at noen kontoer siterte COVID-19-krisen som årsaken til utgivelsen, mens andre hevdet at den er gjort av ren raushet, var alle tweets ganske like.

Med cryptocurrency-relaterte kontoer, tok hackerne en litt annen strategi. I stedet for å annonsere utdelingen i en tweet, koblet de nylig registrerte domener som presset den samme ordningen med samme bitcoin-adresse.

Det var ikke den første svindelen av denne typen, men det er rimelig å si at det aldri hadde blitt gjort på en slik skala før. For å gi folk en følelse av press, hevdet de fleste tweets at utdelingen bare ville vare i 30 minutter, og det ser ut til å ha betalt seg.

Naive brukere sender mer enn 100 tusen dollar cryptocurrency til svindlerne

Angrepet var absolutt enestående, men det var ikke noe nyskapende med selve svindelen. Hackerne gadd ikke engang å bruke flere bitcoin-adresser for å dekke sporene sine mer effektivt.

Du skulle tro at mangelen på raffinement, sammen med det faktum at folk virkelig skulle vite nå at "penger-for-ingenting" -ordninger på internett ikke fungerer, ville gjøre dette til en blåst mulighet for hackerne. Dette er ikke helt tilfelle.

Fordi hackerne brukte en enkelt bitcoin-adresse, er det ganske enkelt å se hvor mye penger folk har sendt. Ifølge Blockchain.info er de innkommende transaksjonene til skurkenes bitcoin-lommebok 12,8 BTC, eller rundt 117 000 dollar. Noen vil kanskje hevde at gitt det enorme antallet potensielle ofre, er dette ikke så mye, men med tanke på det faktum at noen av svindel-tweettene ble fjernet bare minutter etter at de ble lagt ut, er det ikke en dårlig lønnsslipp.

Twitter: Det var et sosialteknisk angrep mot våre ansatte

Twitter handlet raskt, noe som, gitt det store antallet høyprofilerte kontoer som var involvert, ikke virkelig skulle være en overraskelse. Tweetsene ble slettet umiddelbart, og i noen timer var noen av kontoeierne ikke i stand til å twitre eller tilbakestille passordene sine mens sikkerhetsgruppen til mikrobloggingsplattformen ryddet opp i rotet.

Ikke overraskende lurte folk på hvordan hackerne klarte å komme seg inn, og mange husket dagen da Twitter kunngjorde at det ved et uhell hadde klistret klartekstpassordene til alle sine 330 millioner brukere i en intern fil. På den tiden ba sosiale medier-plattformen alle brukere om å endre passord, selv om det pekte på at bare ansatte hadde tilgang til innloggingsdataene. Vi har ikke sett noen bevis på lekkasjer på grunn av feilen, men da fremtredende mennesker begynte å skyve bitcoin-svindelen i går, trodde noen sikkerhetsfagfolk at kanskje passordene tross alt hadde funnet veien til omverdenen. Det viste seg imidlertid at feilen i mai 2018 ikke hadde noe med det å gjøre.

Etterforskningen pågår fortsatt, men Twitters støtteapparat har allerede kunngjort at hackerne organiserte "et koordinert sosialteknisk angrep" mot noen av de ansatte i sosiale medier. Kort tid etter at de første svindel-tweettene ble lagt ut, dukket det opp noen skjermbilder som antydet at selv om hackerne ikke hadde tilgang til de kompromitterte kontoenes passord, kontrollerte de et backend-verktøy som kunne legge ut på vegne av ofrene. I følge kilder til Motherboard kan skurkene ha fått tilgang til disse verktøyene etter å ha bestukket en Twitter-ansatt.

Uansett, hvis du noen gang har lurt på hvor mye innflytelse sosiale nettverk har på folks liv, burde dette være et ganske godt eksempel. Eiere av prominente Twitter- og Facebook-kontoer må vite at hvert eneste ord de legger ut, kan få fram alle slags reaksjoner fra sine følgere og fans, og de må ta dette ansvaret veldig alvorlig. Brukere av sosiale medier må lære å ikke stole på alt de ser på internett, selv når det ser ut til å komme fra folk de beundrer.

Twitter har i mellomtiden mye etterforskning å gjøre, og mange leksjoner å lære.