V tom, co je označováno jako největší sociální média hack v historii, Twitter účty řady high-profil celebrit, podnikatelů a politiků byly uneseny na podporu Bitcoin prozradí podvod. Twitter účty Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West a dalších slavných lidí / společností byly krátce uneseny ve středu na podporu kryptoměna prozradí podvod, který slibuje poslat lidem dvojnásobek množství Bitcoin, které dostávají. 
Není nic nového o Bitcoin prozradí podvody sami. Používají obecné texty „Chci vrátit“ se sliby, že zdvojnásobí všechny platby odeslané na poskytnutou adresu peněženky. Nicméně způsob, jakým byl tento dodán, je první.
Legitimní Twitter účty byly použity k podpoře podvod Bitcoin
Podvodníci propagující kryptoměna a podobné podvody často používají slavné lidi / názvy společností, aby oklamali uživatele, aby posílali peníze. Vytvářejí profily sociálních médií připomínající legitimní účty slavných lidí a komentují příspěvky celebrit s propagací podvodů. Je to docela zřejmé, že tyto účty nejsou skutečné, takže není mnoho lidí, kteří se do nich zamilují.
Ve středu však ještě nebyly identifikovány hackery, kteří byli schopni unést slavné Twitter účty tím, že se Twitter zaměřili na zaměstnance, kteří mají přístup k interním systémům a nástrojům. Výsledkem je, že legitimní Twitter účty Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk a další zobrazovaly podvod s kryptocurrency na krátkou dobu.
„Všichni se mě ptá, abych se vrátil, a teď je čas,“ post účtu Bill Gates Twitter řekl. Tweet pak vysvětlil, že všechny platby zaslané na za předpokladu, BTC adresu by se zdvojnásobil a poslal zpět. Téměř identické zprávy byly zveřejněny na jiných unesených účtech.
Tweety byly rychle odstraněny, ale ne dříve, než stovky lidí převedly svou kryptocurrency a vydělávaly podvodníky téměř $ 120,000 během několika minut. Mnoho transakcí s peněženkou Bitcoin bylo tak malé, jak $ 0.5, zatímco někteří uživatelé rozeslány až $ 40,000 v naději, že obdrží dvojnásobek částky.
Brzy poté, co byla místa odstraněna, Twitter vydala statement uznání bezpečnostní incident. Gigant sociálních médií vysvětlil, že zjistil, co považují za koordinovaný útok sociálního inženýrství, během něhož Twitter byli zaměřeni zaměstnanci s přístupem k interním systémům a nástrojům. Když útočníci získali přístup, byli schopni unést mnoho vysoce sledovaných ověřených účtů. Oni pak posta tweets podporu Bitcoin prozradí podvody. Společnost později odhalila, že přibližně 130 účtů bylo cílem, ale jen malý počet z nich byl skutečně unesen.
„Zjistili jsme, co považujeme za koordinovaný útok sociálního inženýrství ze strany lidí, kteří se úspěšně zaměřili na některé z našich zaměstnanců s přístupem k interním systémům a nástrojům. Víme, že tento přístup využili k převzetí kontroly nad mnoha vysoce viditelnými (včetně ověřených) účtů a tweetem jejich jménem. Zkoumáme, jaké další škodlivé aktivity mohli provést nebo informace, ke kterým se dostali, a budeme zde sdílet více, protože to máme,“ uvedl tweet na Twitter účtu podpory.
Nebyly zpřístupněny žádné důkazy, které by naznačovaly, že byla přístupná hesla.
Jakmile Twitter se dozvěděl o incidentu, uzavřel všechny dotčené účty a odstranil dotyčné tweety. Jako preventivní opatření, sociální mediální gigant také omezené funkce pro všechny ověřené účty, i když nevykazovaly žádné známky ohrožení. Zatímco většina funkcí byla obnovena, některé funkce zůstávají k dispozici při Twitter šetření. V současné době jsou všechny Twitter účty blokovány z tweeting Bitcoin adresy a řetězce textu, které se podobají.
Twitter také řekl, že nevěří, resetování hesel je nutné, protože neexistuje žádný důkaz, který by naznačoval, že byly přístupné útočníky. Stále vyšetřuje, zda nebyla prozrazena neveřejná data z unesených účtů.
Konečný konečný cíl útoku není jasný
I když se může zdát, že shromažďování snadných peněz může být cílem celého incidentu, existují obavy, že příspěvky propagující podvody s bitcoinovými prozradími mohou být fasádou. Je docela podezřelé, že útočníci zorganizovali útok v tomto rozsahu, aby pouze tweetovali podvod, vzhledem k tomu, že měli přístup k účtům vysoce vlivných lidí a společností. Výplata za útok této velikosti se také zdá být bezvýznamná. Zvláště když si uvědomíte, že všechny zúčastněné Bitcoin adresy, na které jsou peníze převedeny, budou pečlivě sledovány donucovacími orgány, aby sledovaly útočníky.
Spekuluje se, že útočníci mohli získat všechny druhy informací z unesených účtů, včetně soukromých zpráv. A vzhledem k tomu, komu účty patří, by únik soukromých dat mohl mít vážné důsledky, zejména během volebního roku amerického prezidenta.
Když to zvážím, mohlo to být horší. Unesené účty mají miliony následovníků a patří k některým z nejznámějších lidí / společností na světě. Tweeting kontroverzní zprávy z těchto účtů by mohly způsobit zmatek. Kdyby se útočníkům podařilo unést účet amerického prezidenta Donalda Trumpa, mohli například na twitteru vytyčovat vyhlášení války. Zatímco většina lidí by se tweets jako oficiální prohlášení, by taková prohlášení stále způsobit paniku. Ačkoli se předpokládá, že Trumpův účet je chráněn dalšími bezpečnostními opatřeními poté, co nepoctivý Twitter zaměstnanec v poslední den zneškodnil prezidentův účet.
Ať už byl konečný cíl tohoto útoku jakýkoliv, je to stále neúprosná připomínka toho, jak může být v podstatě infiltrována jakákoli online platforma.