Popularne, zweryfikowane konta na Twitterze, w środę 15 lipca, padły ofiarą zmasowanego oszustwa polegającego na wyłudzeniu Bitcoinów od obserwujących.
W środę po południu kilkanaście popularnych kont na Twitterze zostało przejętych w zorganizowanym oszustwie polegającym na wyłudzeniu Bitcoinów od niczego niepodejrzewających obserwusjących. Prawdopodobnie wyłudzono dziesiątki tysięcy dolarów w Bitcoinach. Atak rozpoczął się około godziny 16:00 czasu wschodniego (ET) i trwał około dwóch godzin, podczas których zhakowane konta z milionami obserwujących tweetowały różne oszukańcze posty obiecujące pomnożenie Bitcoinów. Obserwujący byli zachęcani do przesłania Bitcoinów określonemu użytkownikowi z obietnicą, że w zamian otrzymają podwójną kwotę. Oczywiście nikt nie odzyskał przesłanych pieniędzy.
Wiadomości takie zostały wysłane ze zhakowanych kont między innymi: Jeffa Bezosa, Elona Muska, Kanye Westa, Cash App, Apple, Wiz Khalifa, Warrena Buffeta, Joe Bidena, Mike’a Bloomberga, Baracka Obamy, MrBeasta, Floyda Mayweathera i XXXTentaciona. Oto niektóre tweety, z których wszystkie wydają się kierować do pojedynczej lub zorganizowanej grupy kont Bitcoin z obietnicą, że darczyńscy otrzymają podwójną kwotę, którą wysłali.
Większość, jeśli nie wszystkie konta zostały zweryfikowane na Twitterze i mają dziesiątki milionów obserwujących.
Twitter potwierdził atak mniej niż dwie godziny po jego rozpoczęciu i przedstawił następujące oświadczenie:
Aby tymczasowo zatrzymać wysyłanie oszukańczych tweetów, Twitter tymczasowo zablokował wysyłanie tweetów wszystkim zweryfikowanym kontom. Prezes Twittera Jack Dorsey obiecuje, że przedstawi raport o tym, co się stało, gdy zespół Twittera zbada, co dokładnie się wydarzyło.
Według Motherboard domniemanym winowajcą jest wewnętrzne narzędzie administracyjne Twittera, które rzekomo zostało użyte. Zrzuty ekranu tego narzędzia (udostępniane na Twitterze) pokazały hakerom, jak wykorzystać to narzędzie. Od tego czasu Twitter usunął te zrzuty ekranu.
Twitter nie skomentował raportu Motherboard, który zawierał zdjęcie jego wewnętrznych narzędzi. TechCrunch donosi, że haker o imieniu „Kirk” skontaktował się na forum OGUsers, witrynie odwiedzanej przez ludzi handlujących popularnymi lukami w mediach społecznościowych, mówiąc, że potrzebuje pomocy w sprzedaży skradzionych nazw użytkowników. Żródło wskazało, że jest mało prawdopodobne, aby w to zaangażowany był pracownik Twittera, ale w ten czy inny sposób „Kirk” miał dostęp do wewnętrznych narzędzi i brał udział w przejmowaniu kont.
Twitter poinformował również, że bada „jakie inne złośliwe działania mogły zostać przeprowadzone lub jakie informacje mogły zostać skradzione”. Biorąc pod uwagę możliwości hakerów do całkowitego przejęcia kont, do których uzyskali dostęp, spekuluje się, że mogli włamać się na konto praktycznie każdego, aby zobaczyć informacje przechowywane jako wersje robocze lub bezpośrednie wiadomości.
Z niecierpliwością czekamy na to, co znajdzie Twitter i jakie bedzie wytłumaczenie tego procederu.
źródło: Twiter | The Verge | Engadget