Um Hackeamento Coordenado no Twitter Visa Contas de Alto Perfil para Incrementar Golpe de Criptomoeda
Ontem, várias contas do Twitter de alto perfil e muito influentes foram invadidas por atores desconhecidos. A mensagem twittada em todas as contas invadidas era, em essência, um golpe de Bitcoin destinado a convencer as pessoas a participar voluntariamente de seu Bitcoin.
As contas invadidas incluíam algumas com grande alcance e milhões de seguidores, incluindo Apple, Elon Musk, Barack Obama, Warren Buffett e Bill Gates. A lista continua e inclui todos os tipos de influenciadores, desde CEOs corporativos a estrelas do rap, como Jeff Bezos e Kanye West.
A essência das mensagens falsas postadas depois que as contas foram invadidas, como mostra a imagem do tweet de Bill Gates hackeado abaixo, era que a pessoa ou organização queria "retribuir à comunidade" e qualquer Bitcoin enviado à conta do hacker no o tweet seria devolvido em dobro, mas apenas se a vítima agir "nos próximos 30 minutos". Algumas das mensagens também optaram por incluir uma reviravolta no COVID-19, como a conta hackeada de Elon Musk afirmou que "estava se sentindo generoso por causa do Covid-19".
Captura de Tela da Conta de Bill Gates no Twitter foi Invadida para Incrementar Fraude de Criptomoeda
De acordo com uma investigação em andamento da placa-mãe, o hack foi realizado usando um funcionário do Twitter para obter acesso a uma ferramenta interna do Twitter e controlar as contas. A placa-mãe alega ter contatado duas fontes separadas que confirmaram o envolvimento de um membro do Twitter, uma fonte alegando que o membro foi pago para ajudá-lo. As capturas de tela da ferramenta interna usada vazaram e circularam entre os círculos de hackers online.
O hack não foi um sucesso estrondoso para os maus atores por trás dele, pois apenas US $120.000 em Bitcoin foram transferidos para a conta dos hackers logo após o incidente no Twitter. Há preocupações, no entanto, de que o golpe de criptomoeda possa ter sido apenas uma fachada e os hackers possam ter acesso a outras informações confidenciais, incluindo mensagens privadas e outros detalhes da conta. Isso é muito importante, considerando a quem essas contas pertencem. Algumas fontes afirmaram mais tarde que os hackers por trás do ataque acumularam milhões de dólares, mas isso não foi verificado até o momento.
O Twitter twittou recentemente que "talvez você não consiga twittar ou redefinir sua senha enquanto analisamos e solucionamos esse incidente", o que insulta ferimentos porque "alterar sua senha" é o primeiro passo que as pessoas tomam quando suspeitam que sua conta foi invadida .
Talvez você não consiga Tweet ou redefinir sua senha enquanto analisamos e solucionamos esse incidente.
- Suporte do Twitter (@TwitterSupport) 15 de julho de 2020
Além disso, a conta de suporte do Twitter twittou algo do mesmo modo que a empresa está investigando o que está acontecendo e terá mais atualizações por vir.
Internamente, tomamos medidas significativas para limitar o acesso a sistemas e ferramentas internos enquanto nossa investigação está em andamento. Mais atualizações estão por vir enquanto nossa investigação continua.
- Suporte do Twitter (@TwitterSupport) 16 de julho de 2020
O golpe e o gancho do Bitcoin não eram novidade, esse tipo de abordagem já foi usado anteriormente, o que torna a teoria sobre dados mais valiosos direcionados pelo hackeamento mais plausível. O fato de o Twitter estar fundamentalmente falhando em trazer uma luz clara à situação é suspeito, na melhor das hipóteses. No entanto, as inúmeras outras vezes em que o Twitter foi atacado por hackers, com sucesso, não ajuda a experiência do usuário e a crença de que o Twitter tomou as devidas precauções e medidas de segurança para proteger sua vasta base de usuários, que se diz ter mais de 330 milhões no total de usuários mensais ativos.
Para combater o hack, como mencionado nos tweets acima, o Twitter suspendeu temporariamente a capacidade de todas as contas verificadas postarem novo conteúdo em sua plataforma. Atualmente, a gigante das mídias sociais não atualizou outros usuários além da afirmação de que eles limitam o "acesso a sistemas e ferramentas internas", pois estão realizando sua própria investigação interna.