Alerta de invasão: criminosos cibernéticos assumem contas populares do Twitter para expor os usuários a um esquema de Bitcoin

O que você precisa fazer se quiser ganhar mais de US $ 100 mil em poucas horas? Desde que você não se incomode com coisas como violar a lei e potencialmente ser preso se for pego, não é tão difícil assim. Você só precisa invadir algumas contas populares no Twitter e executar um golpe de bitcoin de proporções sem precedentes.

Ontem, hackers atacaram alguns dos usuários mais influentes do Twitter. Entre as vítimas estavam os políticos Barack Obama, Joe Biden e Mike Bloomberg, os empresários Elon Musk, Jeff Bezos e Bill Gates, os músicos Kanye West e Wiz Khalifa, além das contas corporativas da Apple e Uber. Muitas contas relacionadas a criptomoeda também foram sequestradas, e todas foram aproveitadas em um golpe decididamente simples de bitcoin.

Você me dá um bitcoin e eu te dou dois bitcoins

Os hackers usaram as contas comprometidas para prometer dinheiro a milhões de seguidores em troca do processamento de uma transação de criptomoeda. Os usuários foram informados de que, se enviarem bitcoins para um endereço especificado nos tweets, receberão o dobro dessa quantia em suas próprias carteiras logo em seguida. Além do fato de que algumas contas citaram a crise do COVID-19 como o motivo da oferta, enquanto outras alegaram que isso é feito por pura generosidade, todos os tweets eram praticamente os mesmos.

Com as contas relacionadas a criptomoedas, os hackers adotaram uma estratégia ligeiramente diferente. Em vez de anunciar a oferta em um tweet, eles vincularam domínios registrados recentemente que impulsionaram o mesmo esquema com o mesmo endereço de bitcoin.

Não foi o primeiro golpe desse tipo, mas é justo dizer que nunca havia sido feito em tal escala antes. Para dar às pessoas uma sensação de urgência, a maioria dos tweets afirmou que a oferta duraria apenas 30 minutos, e isso parece ter valido a pena.

Usuários ingênuos enviam mais de US $ 100 mil em criptomoeda aos golpistas

O ataque foi certamente sem precedentes, mas não havia nada de inovador no golpe. Os hackers nem se deram ao trabalho de usar vários endereços de bitcoin para cobrir seus rastros com mais eficiência.

Você pensaria que a falta de sofisticação, juntamente com o fato de as pessoas realmente saberem agora que os esquemas de "dinheiro por nada" na Internet não funcionam, transformariam isso em uma oportunidade séria para os hackers. Este não é bem o caso.

Como os hackers usaram um único endereço de bitcoin, é muito fácil ver quanto dinheiro as pessoas enviaram. De acordo com o Blockchain.info, até o momento da publicação, as transações recebidas na carteira de bitcoins dos criminosos totalizavam 12,8 BTC ou cerca de US $ 117 mil. Alguns podem argumentar que, dado o enorme número de vítimas em potencial, isso não é muito, mas considerando o fato de que alguns dos tweets fraudulentos foram removidos apenas alguns minutos depois de serem publicados, não é um salário ruim.

Twitter: Foi um ataque de engenharia social contra nossos funcionários

O Twitter agiu rapidamente, o que, dado o grande número de contas de alto nível envolvidas, não deveria ser realmente uma surpresa. Os tweets foram excluídos imediatamente e, por algumas horas, alguns dos proprietários da conta permaneceram incapazes de twittar ou redefinir suas senhas enquanto a equipe de segurança da plataforma de microblogging limpava a bagunça.

Não surpreendentemente, as pessoas estavam se perguntando como os hackers conseguiram entrar, e muitos se lembraram do dia em que o Twitter anunciou que havia colado acidentalmente as senhas em texto sem formatação de todos os seus 330 milhões de usuários em um arquivo interno. Naquela época, a plataforma de mídia social pedia a todos os usuários que mudassem suas senhas, embora ressaltasse que apenas os funcionários tinham acesso aos dados de login. Não vimos nenhuma evidência de vazamento por causa do bug, mas quando pessoas de destaque começaram a pressionar o golpe do bitcoin ontem, alguns profissionais de segurança pensaram que talvez, as senhas possam ter chegado ao mundo exterior, afinal. No entanto, o bug de maio de 2018 não teve nada a ver com isso.

A investigação ainda está em andamento, mas a equipe de suporte do Twitter já anunciou que os hackers organizaram "um ataque coordenado de engenharia social" contra alguns funcionários da mídia social. De fato, logo após a publicação dos primeiros tweets fraudulentos, algumas capturas de tela apareceram, sugerindo que, embora os hackers não tivessem acesso às senhas das contas comprometidas, eles controlavam uma ferramenta de back-end que podia postar em nome das vítimas. Segundo fontes da Motherboard, os criminosos podem ter acesso a essas ferramentas depois de subornar um funcionário do Twitter.

Seja qual for o caso, se você já se perguntou o quanto as redes sociais influenciam a vida das pessoas, esse deve ser um bom exemplo. Os proprietários de contas proeminentes do Twitter e Facebook devem saber que cada palavra que postam pode provocar todo tipo de reação de seus seguidores e fãs, e devem levar essa responsabilidade muito a sério. Os usuários de mídias sociais devem aprender a não confiar em tudo que vêem na internet, mesmo quando pareça vir de pessoas que admiram.

Enquanto isso, o Twitter tem muita investigação a fazer e muitas lições a aprender.