Hack Bitcoinów na Twitterze może pokrywać „Inną złośliwą działalność“ Eksperci Ostrzegają

Hakerzy udało się uzyskać dostęp do Twittera „wewnętrznych systemów i narzędzi“, i wykorzystał ich dostęp do kompromisu niektórych z najbardziej popularnych kont w sieci społecznej i promować bitcoin oszustwa. Niektórzy eksperci ostrzegają, że oszustwo może jednak być przykrywką dla czegoś najgorszego.

Jak donosi CryptoGlobe, hakerzy skompromitowali konta znanych osobistości i organizacji, w tym jabłkowych, Uber, Bill Gates, Barack Obama, Joe Biden, Coinbase, CoinDesk, Binance i Elon Musk. Konta te tweetował fałszywe BTC daćaway, że obiecał użytkownikom, że podwoi swoje fundusze, jeśli wysłał je BTC.

Oto, co wiemy o dzisiejszym #Twitterhack & #Bitcoinscam.

Na dzień dzisiejszy główny adres BTC oszustwa (bc1…0wlh) otrzymał ~$120k w datkach w 375 transakcjach. Na giełdach nie zostały jeszcze wypłacone żadne środki. pic.twitter.com/Jg9og3CFCz

Oszustwa związane z kryptokurrency były znanym problemem na Twitterze, a oszuści podszywający się pod popularne dane dotyczące kryptokurrency próbują zmusić użytkowników do wprowadzania fałszywych podarunków. Oszuści od tego czasu rozszerzyli swoją działalność na YouTube i inne sieci społecznościowe, chociaż wcześniej nie zaobserwowano żadnego ataku na taką skalę.

Hack najwyraźniej udało się zrobić około 120.000 dolarów wartości BTC, kwotę, którą niektórzy eksperci uważają za niewielką za skoordynowany wysiłek włożony w hakowanie Twittera. Platforma microbloggingu ujawniła, że był on ukierunkowany na „skoordynowany atak inżynierii społecznej przez ludzi, którzy z powodzeniem ukierunkowane niektórych naszych pracowników z dostępem do wewnętrznych systemów i narzędzi“.

Fakt, że hakerzy zdołali uzyskać dostęp do wewnętrznych systemów Twittera zasugerował, że niektórzy hakerzy mogli nadużywać dostępu przed promowaniem fałszywej kryptokurrency giveaway. Twitter powiedział, że patrzył na inne potencjalne złośliwe działania w jego aktualizacji bezpieczeństwa.

Wiemy, że wykorzystali ten dostęp do przejęcia kontroli nad wieloma bardzo widocznymi (w tym zweryfikowanymi) kontami i Tweetem w ich imieniu. Sprawdzamy, jakie inne złośliwe działania mogły być prowadzone lub informacje, do których mogli mieć dostęp i będziemy dzielić się więcej tutaj, jak mamy go.

Podczas gdy platforma mikroblogowa twierdzi, że hakerzy uzyskali dostęp poprzez atak inżynierii społecznej, raport opublikowany przez płytę główną z niesprawdzonym wywiadem z hakerami sugeruje, że przekonali pracownika Twittera do pomocy w porwaniu kont.

Biorąc pod uwagę okoliczności, różni eksperci ds. bezpieczeństwa twierdzili, że atak mógł być „odwróceniem uwagi“ od czegoś gorszego. Michael Borohovski, dyrektor ds. oprogramowania w firmie ochroniarskiej Synopsys, powiedział The Independent:

Jeśli hakerzy mają dostęp do backendu Twittera, lub bezpośredni dostęp do bazy danych, nie ma nic, co mogłoby ich powstrzymać przed kradzieżą danych oprócz wykorzystania tego tweet-skamu jako środka rozpraszającego uwagę.

Dane użytkowników Twittera mogą, na przykład, być sprzedawane w ciemnej sieci dla większej ilości kryptokurrency. Jak podano, hakerzy są obecnie próbuje sprzedać dane 142 milionów gości MGM Resorts dla BTC lub XMR.