Hack Alert: киберпреступники захватывают популярные учетные записи Twitter, чтобы подвергать пользователей мошенничеству с биткойнами
Что нужно сделать, если вы хотите заработать более 100 тысяч долларов за несколько коротких часов? Если вас не беспокоят такие вещи, как нарушение закона и возможность попасть в тюрьму, если вас поймают, это совсем не сложно. Вам просто нужно взломать некоторые популярные аккаунты в Твиттере и запустить биткойн-аферу беспрецедентных масштабов.
Вчера хакеры напали на некоторых из самых влиятельных пользователей Twitter. Среди жертв были политики Барак Обама, Джо Байден и Майк Блумберг, предприниматели Элон Маск, Джефф Безос и Билл Гейтс, музыканты Канье Уэст и Виз Халифа, а также корпоративные аккаунты Apple и Uber. Многие криптовалютные аккаунты были также взломаны, и все они были использованы для того, чтобы решить, что такое просто мошенничество с биткойнами.
Table of Contents
Вы даете мне один биткойн, а я вам два биткойна
Хакеры использовали скомпрометированные аккаунты, чтобы пообещать миллионам подписчиков деньги в обмен на обработку транзакции криптовалюты. Пользователям сказали, что если они отправят несколько биткойнов по адресу, указанному в твиттах, вскоре после этого они получат двойную сумму в своих кошельках. Помимо того, что в некоторых отчетах цитируется кризис COVID-19 в качестве причины раздачи, в то время как другие утверждают, что это сделано из чистой щедрости, все твиты были практически одинаковыми.
Со счетами, связанными с криптовалютой, хакеры приняли немного другую стратегию. Вместо того, чтобы рекламировать раздачу в твиттере, они связывали недавно зарегистрированные домены, которые продвигали ту же схему с тем же адресом биткойн.
Это была не первая афера такого типа, но справедливо сказать, что это никогда не делалось в таких масштабах раньше. Чтобы дать людям ощущение срочности, большинство твитов заявили, что раздача продлится всего 30 минут, и это, похоже, окупилось.
Наивные пользователи отправляют мошенникам криптовалюту на сумму более 100 тысяч долларов
Атака была, конечно, беспрецедентной, но в самой афере не было ничего новаторского. Хакеры даже не удосужились использовать несколько биткойн-адресов, чтобы более эффективно скрывать свои следы.
Можно подумать, что отсутствие изощренности в сочетании с тем фактом, что к настоящему времени люди действительно должны знать, что схемы «деньги за ничто» в интернете не работают, превратило бы эту возможность в хакеров. Это не совсем так.
Поскольку хакеры использовали один биткойн-адрес, довольно легко увидеть, сколько денег отправили люди. По данным Blockchain.info, на момент написания статьи входящие транзакции на мошеннический биткойн-кошелек составляли 12,8 BTC или около 117 тысяч долларов. Некоторые могут возразить, что, учитывая огромное количество потенциальных жертв, это не так уж и много, но, учитывая тот факт, что некоторые мошеннические твиты были удалены всего через несколько минут после публикации, это неплохая зарплата.
Twitter: это была атака социальной инженерии на наших сотрудников
Twitter действовал быстро, что, учитывая большое количество известных аккаунтов, не должно вызывать удивления. Твиты были немедленно удалены, и в течение нескольких часов некоторые владельцы аккаунтов не могли твитнуть или сбросить свои пароли, пока служба безопасности платформы микроблогов убирала беспорядок.
Неудивительно, что людям было интересно, как хакерам удалось войти, и многие помнили день, когда Twitter объявил, что он случайно вставил незашифрованные пароли всех своих 330 миллионов пользователей во внутренний файл. Тогда платформа социальных сетей попросила всех пользователей изменить свои пароли, хотя указала, что только сотрудники имеют доступ к данным для входа. Мы не видели никаких признаков утечек из-за ошибки, но когда вчерашние известные люди начали распространять мошенничество с биткойнами, некоторые специалисты по безопасности подумали, что, возможно, пароли все-таки попали во внешний мир. Однако оказалось, что ошибка мая 2018 года не имеет к этому никакого отношения.
Расследование все еще продолжается, но команда поддержки Twitter уже объявила, что хакеры организовали «скоординированную атаку социальной инженерии» против некоторых сотрудников социальных сетей. Действительно, вскоре после того, как были опубликованы первые мошеннические твиты, появилось несколько скриншотов, из которых следует, что, хотя хакеры не имели доступа к паролям скомпрометированных учетных записей, они контролировали бэкэнд-инструмент, который мог публиковать сообщения от имени жертв. Согласно источникам Материнской платы, мошенники, возможно, получили доступ к этим инструментам после подкупа сотрудника Twitter.
Как бы то ни было, если вы когда-нибудь задумывались, как сильно социальные сети влияют на жизнь людей, это должно быть довольно хорошим примером. Владельцы известных аккаунтов в Twitter и Facebook должны знать, что каждое публикуемое ими слово может вызывать всевозможные реакции со стороны их последователей и поклонников, и они должны очень серьезно относиться к этой ответственности. Пользователи социальных сетей должны научиться не доверять всему, что видят в интернете, даже если это происходит от людей, которыми они восхищаются.
Тем временем в Твиттере много исследований и много уроков.
