Hack Alert: Cybercriminelen nemen populaire Twitter-accounts over om gebruikers bloot te stellen aan een Bitcoin-zwendel

Prominent Twitter Accounts Compromised

Wat moet u doen als u binnen een paar uur meer dan $ 100 duizend wilt verdienen? Als je je niet druk maakt over zaken als het overtreden van de wet en mogelijk de gevangenis in als je betrapt wordt, is het helemaal niet zo moeilijk. Je hoeft alleen maar een paar populaire accounts op Twitter te kapen en een bitcoin-zwendel van ongekende proporties uit te voeren.

Gisteren vielen hackers enkele van de meest invloedrijke gebruikers van Twitter aan. Onder de slachtoffers waren politici Barack Obama, Joe Biden en Mike Bloomberg, ondernemers Elon Musk, Jeff Bezos en Bill Gates, muzikanten Kanye West en Wiz Khalifa, evenals de zakelijke accounts van Apple en Uber. Heel wat cryptocurrency-gerelateerde accounts werden ook gekaapt en ze werden allemaal gebruikt in wat een beslist eenvoudige bitcoin-zwendel is.

Je geeft me een bitcoin en ik geef je twee bitcoins

De hackers gebruikten de aangetaste accounts om miljoenen volgers geld te beloven in ruil voor het verwerken van een cryptocurrency-transactie. Gebruikers kregen te horen dat als ze bitcoins naar een adres in de tweets sturen, ze kort daarna het dubbele in hun eigen portemonnee zullen ontvangen. Afgezien van het feit dat sommige accounts de COVID-19-crisis als reden voor de weggeefactie noemden, terwijl anderen beweerden dat het uit pure vrijgevigheid gebeurde, waren alle tweets vrijwel hetzelfde.

Met de cryptocurrency-gerelateerde accounts hanteerden de hackers een iets andere strategie. In plaats van reclame te maken voor de weggeefactie in een tweet, koppelden ze recent geregistreerde domeinen die hetzelfde schema pushten met hetzelfde bitcoin-adres.

Het was niet de eerste zwendel van dit type, maar het is redelijk om te zeggen dat het nog nooit eerder op zo'n schaal was gedaan. Om mensen een gevoel van urgentie te geven, beweerden de meeste tweets dat de weggeefactie slechts 30 minuten zou duren, en dit lijkt zijn vruchten te hebben afgeworpen.

Naïeve gebruikers sturen meer dan $ 100 duizend aan cryptocurrency naar de oplichters

De aanval was zeker ongekend, maar er was niets innovatiefs aan de zwendel zelf. De hackers namen niet eens de moeite om meerdere bitcoin-adressen te gebruiken om hun sporen efficiënter te verbergen.

Je zou denken dat het gebrek aan verfijning, in combinatie met het feit dat mensen nu echt moeten weten dat 'geld-voor-niets'-regelingen op internet niet werken, dit een geweldige kans voor de hackers zou maken. Dit is niet helemaal het geval.

Omdat de hackers één bitcoin-adres gebruikten, is het vrij eenvoudig om te zien hoeveel geld mensen hebben verzonden. Volgens Blockchain.info, vanaf het moment van schrijven, bedragen de inkomende transacties naar de bitcoin-portemonnee van de boeven 12,8 BTC of ongeveer $ 117 duizend. Sommigen zouden kunnen beweren dat dit, gezien het enorme aantal potentiële slachtoffers, niet zo veel is, maar gezien het feit dat sommige zwendel tweets slechts enkele minuten nadat ze waren gepost, werden verwijderd, is dit geen slecht salaris.

Twitter: Het was een social engineering-aanval op onze medewerkers

Twitter handelde snel, wat gezien het grote aantal spraakmakende accounts dat erbij betrokken was, niet echt een verrassing zou moeten zijn. De tweets werden onmiddellijk verwijderd en een paar uur lang bleven sommige accounteigenaars niet in staat om hun wachtwoorden te tweeten of opnieuw in te stellen terwijl het beveiligingsteam van het microblogging-platform de rommel opruimde.

Het was niet verrassend dat mensen zich afvroegen hoe de hackers erin konden komen, en velen herinnerden zich de dag dat Twitter aankondigde dat het per ongeluk de leesbare wachtwoorden van al zijn 330 miljoen gebruikers in een intern bestand had geplakt. Destijds vroeg het sociale mediaplatform alle gebruikers om hun wachtwoorden te wijzigen, hoewel het erop wees dat alleen werknemers toegang hadden tot de inloggegevens. We hebben geen aanwijzingen gezien voor lekken vanwege de bug, maar toen prominente mensen gisteren de bitcoin-zwendel begonnen te pushen, dachten sommige beveiligingsprofessionals dat de wachtwoorden misschien toch hun weg naar de buitenwereld hadden gevonden. Het bleek echter dat de bug van mei 2018 er niets mee te maken had.

Het onderzoek loopt nog, maar het ondersteuningsteam van Twitter heeft al aangekondigd dat de hackers "een gecoördineerde social engineering-aanval" hebben georganiseerd tegen enkele medewerkers van de sociale media. Inderdaad, kort nadat de eerste scam-tweets waren gepost, verschenen er enkele screenshots die suggereerden dat hoewel de hackers geen toegang hadden tot de wachtwoorden van de gecompromitteerde accounts, ze een backend-tool beheerden die namens de slachtoffers kon posten. Volgens bronnen van Motherboard hebben de oplichters mogelijk toegang gekregen tot deze tools na het omkopen van een Twitter-medewerker.

Hoe dan ook, als je je ooit hebt afgevraagd hoeveel invloed sociale netwerken hebben op het leven van mensen, zou dit een redelijk goed voorbeeld moeten zijn. Eigenaren van prominente Twitter- en Facebook-accounts moeten weten dat elk woord dat ze plaatsen allerlei reacties van hun volgers en fans kan oproepen, en ze moeten deze verantwoordelijkheid zeer serieus nemen. Gebruikers van sociale media moeten leren om niet alles te vertrouwen wat ze op internet zien, zelfs niet als het lijkt te komen van mensen die ze bewonderen.

Twitter heeft ondertussen veel onderzoek te doen en veel lessen te leren.

July 16, 2020

Laat een antwoord achter