Hack Alert: Cyberprzestępcy przejmują popularne konta na Twitterze, aby ujawnić użytkowników oszustwom Bitcoin

Prominent Twitter Accounts Compromised

Co musisz zrobić, jeśli chcesz zarobić ponad 100 tysięcy dolarów w kilka krótkich godzin? Pod warunkiem, że nie przejmujesz się łamaniem prawa i potencjalnym pójściem do więzienia, jeśli zostaniesz złapany, nie jest to wcale takie trudne. Wystarczy przejąć kontrolę nad niektórymi popularnymi kontami na Twitterze i uruchomić oszustwo bitcoin na niespotykaną skalę.

Wczoraj hakerzy zaatakowali najbardziej wpływowych użytkowników Twittera. Wśród ofiar byli politycy Barack Obama, Joe Biden i Mike Bloomberg, przedsiębiorcy Elon Musk, Jeff Bezos i Bill Gates, muzycy Kanye West i Wiz Khalifa, a także konta firmowe Apple i Uber. Przejęto również kilka kont związanych z kryptowalutami i wszystkie zostały wykorzystane w czymś, co jest zdecydowanie prostym oszustwem bitcoinowym.

Dajesz mi jeden bitcoin, a ja dam ci dwa bitcoiny

Hakerzy wykorzystali zainfekowane konta, aby obiecać milionom obserwujących pieniądze w zamian za przetworzenie transakcji kryptowalutowej. Użytkownikom powiedziano, że jeśli wyślą trochę bitcoinów na adres podany w tweetach, wkrótce potem otrzymają podwojoną kwotę we własnych portfelach. Oprócz faktu, że niektóre relacje podały kryzys COVID-19 jako przyczynę rozdania, podczas gdy inne twierdziły, że dokonano tego z czystej hojności, wszystkie tweety były prawie takie same.

W przypadku kont związanych z kryptowalutą hakerzy przyjęli nieco inną strategię. Zamiast reklamować upominki w tweecie, połączyli niedawno zarejestrowane domeny, które wypchnęły ten sam schemat z tym samym adresem bitcoin.

To nie był pierwszy tego typu oszustwo, ale można śmiało powiedzieć, że nigdy wcześniej nie było na taką skalę. Aby dać ludziom poczucie pilności, większość tweetów twierdziła, że rozdanie potrwa tylko 30 minut i wydaje się, że to się opłaciło.

Naiwni użytkownicy wysyłają oszustom kryptowalutę o wartości ponad 100 tysięcy dolarów

Atak był z pewnością bezprecedensowy, ale w samym oszustwie nie było nic innowacyjnego. Hakerzy nie zadali sobie nawet trudu, aby użyć wielu adresów Bitcoin, aby skuteczniej ukryć swoje ślady.

Można by pomyśleć, że brak wyrafinowania w połączeniu z faktem, że ludzie powinni już naprawdę wiedzieć, że programy „bez pieniędzy za nic” w Internecie nie działają, zamieniłyby to w ogromną szansę dla hakerów. To nie do końca tak jest.

Ponieważ hakerzy używali jednego adresu bitcoin, łatwo jest zobaczyć, ile pieniędzy wysłali ludzie. Według Blockchain.info, od momentu pisania, przychodzące transakcje do portfela bitcoinów oszustów wynoszą 12,8 BTC lub około 117 tysięcy dolarów. Niektórzy mogą argumentować, że biorąc pod uwagę ogromną liczbę potencjalnych ofiar, nie jest to aż tak dużo, ale biorąc pod uwagę fakt, że niektóre tweety oszustwa zostały usunięte zaledwie kilka minut po ich opublikowaniu, nie jest to zła wypłata.

Twitter: To był atak inżynierii społecznej na naszych pracowników

Twitter działał szybko, co biorąc pod uwagę dużą liczbę głośnych kont, które były w to zaangażowane, nie powinno być zaskoczeniem. Tweety zostały natychmiast usunięte i przez kilka godzin niektórzy właściciele kont nie mogli tweetować ani resetować swoich haseł, podczas gdy zespół ds. Bezpieczeństwa platformy mikroblogowania posprzątał bałagan.

Nic dziwnego, że ludzie zastanawiali się, w jaki sposób hakerzy zdołali się dostać, i wielu pamiętało dzień, w którym Twitter ogłosił, że przypadkowo wkleił hasła w postaci zwykłego tekstu wszystkich swoich 330 milionów użytkowników w wewnętrznym pliku. Wtedy platforma mediów społecznościowych poprosiła wszystkich użytkowników o zmianę hasła, choć wskazywała, że tylko pracownicy mieli dostęp do danych logowania. Nie widzieliśmy żadnych dowodów wycieków z powodu błędu, ale kiedy wczoraj wybitni ludzie zaczęli naciskać na oszustwo bitcoin, niektórzy specjaliści od bezpieczeństwa sądzili, że być może hasła w końcu trafiły do świata zewnętrznego. Okazało się jednak, że błąd z maja 2018 roku nie miał z tym nic wspólnego.

Śledztwo wciąż trwa, ale zespół wsparcia Twittera już ogłosił, że hakerzy zorganizowali „skoordynowany atak inżynierii społecznej” przeciwko niektórym pracownikom mediów społecznościowych. Rzeczywiście, wkrótce po opublikowaniu pierwszego tweeta o oszustwie pojawiły się zrzuty ekranu sugerujące, że chociaż hakerzy nie mieli dostępu do haseł zainfekowanych kont, kontrolowali narzędzie zaplecza, które może publikować w imieniu ofiar. Według źródeł na płycie głównej oszuści mogli uzyskać dostęp do tych narzędzi po przekupieniu pracownika Twittera.

W każdym razie, jeśli kiedykolwiek zastanawiałeś się, jak duży wpływ mają sieci społecznościowe na życie ludzi, powinien to być dobry przykład. Właściciele wybitnych kont na Twitterze i Facebooku muszą wiedzieć, że każde publikowane przez nich słowo może wywoływać wszelkie reakcje obserwujących i fanów, i muszą brać tę odpowiedzialność bardzo poważnie. Użytkownicy mediów społecznościowych muszą nauczyć się nie ufać wszystkim, co widzą w Internecie, nawet jeśli wydaje się, że pochodzą od osób, które podziwiają.

Tymczasem Twitter ma wiele do zrobienia i wiele lekcji do nauczenia.

July 16, 2020

Zostaw odpowiedź