A plataforma de mídia social Twitter, hoje cedo na quarta-feira, estava em chamas depois de sofrer um dos maiores ataques cibernéticos de sua história .
Várias contas de alto perfil no Twitter, incluindo as do candidato presidencial dos EUA Joe Biden, CEO da Amazon Jeff Bezos, Bill Gates, Elon Musk, Uber e Apple, foram violadas simultaneamente no que é uma campanha de hackers de longo alcance realizada para promover um golpe de criptomoeda.
O hack amplamente direcionado postou mensagens semelhantes, pedindo que milhões de seguidores enviassem dinheiro para um endereço específico da carteira de bitcoin em troca de um retorno maior.
"Todo mundo está me pedindo para retribuir, e agora é a hora", disse um tweet da conta de Gates. "Você envia US $ 1.000, eu lhe envio de volta US $ 2.000."
O Twitter denominou o incidente de segurança como um "ataque coordenado de engenharia social" contra seus funcionários que acessam suas ferramentas internas.
Até o momento, os golpistas por trás da operação acumularam quase US $ 120.000 em bitcoins , sugerindo que usuários desavisados realmente caíram no esquema fraudulento.
"Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que atingiram com sucesso alguns de nossos funcionários com acesso a sistemas e ferramentas internas", disse a empresa em uma série de tweets .
"Internamente, tomamos medidas significativas para limitar o acesso a sistemas e ferramentas internos enquanto nossa investigação está em andamento".
Não está claro imediatamente quem estava por trás do ataque ou os invasores poderiam ter acesso a mensagens diretas enviadas para ou a partir das contas afetadas.
O ataque parece ter sido inicialmente direcionado a contas focadas em criptomoedas, como Bitcoin, Ripple, CoinDesk, Gemini, Coinbase e Binance, todas hackeadas com a mesma mensagem:
"Fizemos uma parceria com o CryptoForHealth e estamos devolvendo 5000 BTC para a comunidade ", seguido de um link para um site de phishing que foi retirado. Após os tweets, as contas da Apple, Uber, Mike Bloomberg e Elon Musk, CEO da Tesla e da SpaceX, postaram tweets solicitando bitcoins usando exatamente o mesmo endereço Bitcoin que o incluído no site CryptoForHealth.
Embora os tweets das contas comprometidas tenham sido excluídos, o Twitter deu o passo extraordinário de interromper temporariamente muitas contas verificadas marcadas com marcações em azul.
Os ataques de conta no Twitter já aconteceram antes, mas esta é a primeira vez que isso acontece em uma escala sem precedentes na rede social, levando a especulações de que hackers assumiram o controle do acesso administrativo de um funcionário do Twitter para "assumir uma conta importante e twittar em seus sites ". nome "sem conhecer suas senhas ou códigos de autenticação de dois fatores.
Pesquisadores de segurança também descobriram que os atacantes não apenas assumiram as contas das vítimas, mas também mudaram o endereço de e-mailassociado à conta para dificultar o acesso real ao usuário real.
No ano passado, a conta do executivo-chefe do Twitter, Jack Dorsey, foi hackeada em um ataque de troca de SIM , permitindo que terceiros não autorizados postassem tweets via mensagens de texto a partir do número de telefone. Após o incidente, o Twitter interrompeu o recurso para enviar tweets via SMS no início deste ano na maioria dos países.
Dado o amplo alcance da campanha, o dano poderia ter sido muito mais catastrófico. Mas o motivo dos adversários parece quase indicar que foi um golpe rápido de ganhar dinheiro .
"As contas parecem ter sido comprometidas para perpetuar a fraude de criptomoedas", disse o escritório de campo do FBI em São Francisco em comunicado . "Aconselhamos o público a não ser vítima desse golpe enviando criptomoeda ou dinheiro em relação a este incidente."
