Hackvarning: Cybercriminals tar över populära Twitter-konton för att utsätta användare för en Bitcoin-bedrägeri

Prominent Twitter Accounts Compromised

Vad behöver du göra om du vill tjäna mer än 100 tusen dollar på några korta timmar? Förutsatt att du inte bryr dig om saker som att bryta lagen och eventuellt gå i fängelse om du fastnar, är det inte så svårt alls. Du behöver bara kapa några populära konton på Twitter och köra en bitcoin-bedrägeri med enastående proportioner.

I går attackerade hackare några av Twitters mest inflytelserika användare. Bland offren var politikerna Barack Obama, Joe Biden och Mike Bloomberg, entreprenörerna Elon Musk, Jeff Bezos och Bill Gates, musikerna Kanye West och Wiz Khalifa samt Apples och Ubers företagskonton. Många cryptocurrency-relaterade konton kapades också, och de utnyttjades alla i det som är en avgjort enkel bitcoin-bedrägeri.

Du ger mig en bitcoin, och jag ger dig två bitcoins

Hackarna använde de komprometterade kontona för att lova miljoner följare pengar i utbyte mot bearbetning av en cryptocurrency-transaktion. Användarna fick höra att om de skickar några bitcoins till en adress som anges i tweets, kommer de att få dubbelt så mycket i sina egna plånböcker kort därefter. Bortsett från det faktum att vissa konton citerade COVID-19-krisen som orsaken till giveaway medan andra hävdade att det gjordes av ren generositet, var alla tweets ganska lika.

Med cryptocurrency-relaterade konton antog hackarna en något annorlunda strategi. I stället för att marknadsföra giveawayen i en tweet, kopplade de nyligen registrerade domäner som pressade samma schema med samma bitcoin-adress.

Det var inte den första bluff av denna typ, men det är rättvist att säga att det aldrig hade gjorts på en sådan skala förut. För att ge människor en känsla av brådskande, hävdade de flesta tweets att giveaway endast skulle hålla i 30 minuter, och det verkar ha lönat sig.

Naiva användare skickar mer än 100 tusen $ cryptocurrency till bedragare

Attacken var verkligen enastående, men det fanns inget nyskapande med själva bedrägeriet. Hackarna bryde sig inte ens om att använda flera bitcoin-adresser för att täcka sina spår mer effektivt.

Du skulle kunna tro att bristen på sofistikering, i kombination med det faktum att människor verkligen bör veta nu att "pengar-för-ingenting" -program på internet inte fungerar, skulle göra detta till en blåst möjlighet för hackarna. Detta är inte riktigt fallet.

Eftersom hackarna använde en enda bitcoin-adress är det ganska enkelt att se hur mycket pengar människor har skickat. Enligt Blockchain.info är de inkommande transaktionerna till skurkarnas bitcoin-plånbok 12,00 BTC eller cirka 117 tusen dollar. Vissa kanske hävdar att med tanke på det enorma antalet potentiella offer, så är detta inte så mycket, men med tanke på det faktum att vissa av bluff-tweets togs bort bara några minuter efter att de hade publicerats, är det inte en dålig lönecheck.

Twitter: Det var en socialteknisk attack mot våra anställda

Twitter agerade snabbt, vilket, med tanke på det stora antalet högprofilerade konton som var involverat, inte borde verkligen vara en överraskning. Tweetsen raderades omedelbart, och under några timmar förblev några av kontoägarna oförmögna att tweeta eller återställa sina lösenord medan mikrobloggtjänstplattformens säkerhetsteam rensade upp röran.

Inte överraskande undrade människor hur hackarna lyckades komma in, och många kom ihåg dagen då Twitter meddelade att det av misstag hade klistrat in klartextlösenorden för alla sina 330 miljoner användare i en intern fil. Då bad den sociala medieplattformen alla användare att ändra sina lösenord, men det påpekade att endast anställda hade tillgång till inloggningsdata. Vi har inte sett några bevis på några läckor på grund av felet, men när framstående människor började driva bitcoin-bedrägeriet igår, trodde vissa säkerhetspersonal att kanske lösenorden trots allt kunde ha hittat sin väg till omvärlden. Det visade sig dock att buggen i maj 2018 inte hade något att göra med det.

Undersökningen pågår fortfarande, men Twitter's supportteam har redan meddelat att hackarna organiserade "en samordnad social engineering attack" mot några av de sociala medias anställda. Kort efter att de första svindel-tweetsna publicerades dök det upp några skärmdumpar, vilket tyder på att även om hackarna inte hade tillgång till de komprometterade kontonens lösenord, kontrollerade de ett backend-verktyg som kunde publicera för offrens räkning. Enligt moderkortets källor kan skurkarna ha fått tillgång till dessa verktyg efter att ha bestått en Twitter-anställd.

Hur som helst, om du någonsin undrat hur stort inflytande sociala nätverk har på människors liv, borde detta vara ett ganska bra exempel. Ägare av framstående Twitter- och Facebook-konton måste veta att varje ord de lägger ut kan få fram alla reaktioner från sina följare och fans, och de måste ta detta ansvar mycket allvarligt. Användare av sociala medier måste lära sig att inte lita på allt de ser på internet, även när det verkar komma från människor de beundrar.

Under tiden har Twitter mycket utredning att göra och många lektioner att lära sig.

July 16, 2020

Lämna ett svar