Elon Musk, Kim Kardashian, Bill Gates, Jeff Bezos i wiele innych osób Twittowało o bitcoinie. Podobne wpisy pojawiły się na kontach na Twitterze wielu marek. Na liście jest Apple, Tesla, Uber i im podobne.
Aktualnie trudno powiedzieć, czy to działanie w złej wierze, czy trolling na wielką skalę, ale jedno jest pewne – Twitter zaliczył największe włamanie w swojej historii. Cyberprzestępcy przejęli konta gwiazd, sław ze świata techniki i rozpoznawanych na całym świecie marek.
Zobacz: Twitter dodaje wiadomości głosowe w tweetach
Cyberprzestępcy wykorzystali te konta obserwowane przez miliony osób, by rozprzestrzenić oszustwo. Dzięki temu, że transakcje zapisane w blockchainie można w pewnym stopniu prześledzić, wiemy, że sporo osób dało się nabrać. Cyberprzestępcy zebrali równowartość prawie 120 tysięcy dolarów (w chwili pisania artykułu w portfelu było 12,865 BTC z 374 transakcji).
I can't tell if this is a troll or a hack, which says about all you need to know. pic.twitter.com/RDKMMjVHOg
— Ryan Mac ? (@RMac18) July 15, 2020
Podszywając się pod znane osoby, oszuści obiecywali, że podwoją dowolną wpłatę w bitcoinach i przekażą tę kwotę na rzecz walki z COVID-19 i podali adres swojego portfela.
Wcześniej podobna wiadomość pojawiła się na kontach związanych z kryptowalutami: @bitcoin, @ripple, @coindesk, @coinbase i @binance. Tam jednak zawarty był link, który został szybko oznaczony jako strona phishingowa.
Zobacz: Xiaomi przypadkiem wypuściło meksykański firmware do Xiaomi Mi A3
Takie ataki nie są niczym szczególnym na Twitterze. Nie dalej jak w lutym 2020 roku konta związane z Igrzyskami Olimpijskimi i drużyny FC Barcelona zostały przejęte w podobnym celu. Za tamtym atakiem stała grupa znana jako OurMine, działająca w ten sposób od lat.
Tym razem jednak przeraża skala włamania. W zasadzie pełna skala działań cyberprzestępców nie jest jeszcze znana. Wiemy jedynie, że zaatakowane nie zostały pojedyncze konta, ale infrastruktura Twittera.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitter przyznał później, że wektorem ataku byli pracownicy firmy, mający dostęp do wewnętrznych systemów i narzędzi. Jest bardzo prawdopodobne, że mają „kreta”, który udostępnił im oprogramowanie administracyjne. Nie byłby to pierwszy raz, o czym przeczytasz na Vice.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Cyberprzestępcy zmienili też przypisane do kont adresy e-mail, co znacznie utrudniło ich odzyskanie.
Zobacz: Suepr Mario Bros. pobił własny rekord. Kartridż poszedł za 450 tysięcy złotych
Na plus trzeba zaliczyć szybką reakcję Twittera. Wpisy zachęcające do wpłat zostały usunięte w kilka godzin, a właściciele odzyskali dostęp do przejętych kont. Niemniej… mogło być o wiele gorzej. Gdyby cyberprzestępcy zaatakowali konta polityków, kto wie, czy nie zbudziłyby nas dziś spadające bomby.
Źródło zdjęć: Od lewej: Steve Jurvetson (CC), Eva Rinaldi (CC), Kuhlmann/MSC (CC), Steve Jurvetson (CC)
Źródło tekstu: TheNextWeb, Vice, Twitter, wł.
