Mitä kutsutaan suurin sosiaalinen media hakata historiassa, Twitter tilit useita korkean profiilin kuuluisuuksia, yrittäjiä ja poliitikkoja kaapattiin edistää Bitcoin kylkiäinen huijaus. tilit Bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West ja muut kuuluisat ihmiset / yritykset olivat lyhyesti kaapattu keskiviikkona edistää kryptovaluutta kylkiäinen huijaus, joka lupaa lähettää ihmisille kaksinkertainen määrä Bitcoin he saavat. 
Ei ole mitään uutta Bitcoin kylkiäinen huijauksia itse. He käyttävät yleisiä ”Haluan antaa takaisin” tekstejä lupauksilla kaksinkertaistaa kaikki maksut lähetetään jos lompakon osoite. Kuitenkin, miten tämä toimitettiin on ensimmäinen.
Laillisia Twitter tilejä käytettiin Bitcoin-huijauksen mainostamiseen
Huijarit mainostavat kryptovaluuttaa ja vastaavia huijauksia käyttävät usein kuuluisia ihmisiä / yritysten nimiä huijatakseen käyttäjiä lähettämään rahaa. Ne luovat sosiaalisen median profiileja, jotka muistuttavat kuuluisien ihmisten laillisia tilejä ja kommentoivat julkkiksia, joissa on huijauksia. On melko selvää, että nämä tilit eivät ole todellisia, joten monet ihmiset eivät lankea niihin.
Keskiviikkona kuitenkin vielä tunnistetaan hakkerit pystyivät kaapata Twitter kuuluisat tilit kohdistamalla Twitter työntekijöitä, joilla on pääsy sisäisiin järjestelmiin ja työkaluihin. Tämän seurauksena laillinen Twitter tilit Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, ja enemmän esillä kryptovaluutta huijaus lyhyen aikaa.
”Jokainen pyytää minua antamaan takaisin, ja nyt on aika”, virka Bill Twitter Gatesin huomioon sanoi. Tweet sitten selitti, että kaikki maksut lähetetään edellyttäen BTC osoite olisi kaksinkertaistui ja lähetetään takaisin. Lähes identtiset viestit on lähetetty muille kaapatuille tileille.
Tweets oli nopeasti otettu alas, mutta ei ennen kuin sadat ihmiset siirsivät kryptovaluuttaa, ansaita huijareita lähes 120.000 dollaria minuutissa. Monet bitcoin-lompakkoon tehdyt tapahtumat olivat jopa 0,5 dollaria, kun taas jotkut käyttäjät lähettivät jopa 40 000 dollaria toivoen saavansa kaksinkertaisen summan.
Pian sen jälkeen, kun virat on otettu alas, julkaisi tunnustaa Twitter statement turvallisuushäiriön. Sosiaalisen median jättiläinen selitti, että he havaitsivat, mitä he uskovat koordinoiduksi sosiaalisen suunnittelun hyökkäykseksi, jonka aikana Twitter työntekijät, joilla on pääsy sisäisiin järjestelmiin ja työkaluihin, olivat kohteena. Kun hyökkääjät pääsivät käsiksi, he pystyivät kaappaamaan monia korkean profiilin todennettuja tilejä. Sitten he lähetetty tweets edistää Bitcoin kylkiäinen huijauksia. Yhtiö paljasti myöhemmin, että noin 130 tilit oli suunnattu, mutta vain pieni osa niistä oli todella kaapattu.
”Havaitsimme, mitä uskomme olevan koordinoitu sosiaalinen suunnittelu hyökkäys ihmisiä, jotka onnistuneesti suunnattu joitakin työntekijöitämme pääsy sisäisiin järjestelmiin ja työkaluihin. Tiedämme, että he käyttivät tätä pääsyä hallita monia erittäin näkyviä (mukaan lukien todennettu) tilejä ja Tweet niiden puolesta. Tutkimme, mitä muita haitallisia toimia he ovat saattaneet suorittaa tai tietoja he voivat olla käytettävissä ja jakaa enemmän täällä, koska meillä on se”, piipittää Twitter Tuki huomioon sanoi.
Salasanoja ei saatu
Heti kun Twitter tuli tietoiseksi tapahtumasta, se lukitsi kaikki vaikuttaa tilejä ja poistaa tweets kyseessä. Varotoimena sosiaalisen median jättiläinen myös rajoitettu toiminnallisuus kaikille todennettuja tilejä, vaikka ne eivät osoittaneet merkkejä vaarantunut. Vaikka useimmat toiminnot on palautettu, jotkin ominaisuudet eivät ole käytettävissä Twitter tutkittaessa. Toistaiseksi kaikki Twitter tilit estetään tweeting Bitcoin-osoitteita ja merkkijonoja tekstiä, jotka muistuttavat sitä.
Twitter myös he eivät usko nollaus salasanat on tarpeen, koska ei ole näyttöä siitä, että he olivat käsiksi hyökkääjät. Se tutkii yhä, vaarantuiko ei-julkinen tieto kaapatuilta tileiltä.
Hyökkäyksen perimmäinen päätavoite ei ole selvä
Vaikka saattaakin vaikuttaa siltä, että helpon rahan kerääminen on saattanut olla koko tapahtuman tavoite, on pelkoa siitä, että Bitcoin-kylkiäinenhuijauksia mainostavat viestit ovat saattaneet olla julkisivu. On varsin epäilyttävää, että hyökkääjät järjestivät hyökkäyksen tässä määrin vain piipittää huijaus, koska heillä oli pääsy tilejä erittäin vaikutusvaltaisia ihmisiä ja yrityksiä. Tämän kokoisen hyökkäyksen voitto vaikuttaa myös merkityksettömältä. Erityisesti silloin, kun otetaan huomioon, että kaikki mukana olevat Bitcoin-osoitteet, joihin rahat siirretään, seurataan tarkasti lainvalvontaviranomaisten toimesta hyökkääjän seuraamiseksi.
On spekuloitu, että hyökkääjät olisivat voineet hankkia kaikenlaisia tietoja kaapatuilta tileiltä, mukaan lukien yksityiset viestit. Ja ottaen huomioon, kenelle tilit kuuluvat, vuotaa yksityisiä tietoja voisi olla vakavia seurauksia, erityisesti yhdysvaltain presidentin vaalivuonna.
Kaikki asiat huomioon ottaen, se olisi voinut olla pahempaa. Kaapatut tilit ovat miljoonia seuraajia ja kuuluvat joitakin kuuluisimmista ihmisistä / yrityksistä maailmassa. Tweeting kiistanalaisia viestejä näistä tileistä olisi voinut aiheuttaa tuhoa. Oli hyökkääjät onnistuivat kaapata Yhdysvaltain presidentti Donald Trump huomioon, he olisivat voineet tweeted pois sodanjulistukset, esimerkiksi. Vaikka useimmat ihmiset eivät ota tweets kuin viralliset lausunnot, tällaiset ilmoitukset silti aiheuttaa paniikkia. Vaikka uskotaan Trumpin tili on suojattu ylimääräisiä turvatoimia jälkeen roistovaltiot Twitter työntekijä pois käytöstä presidentin tilille hänen viimeinen päivä.
Olipa hyökkäyksen lopputulos mikä tahansa, se on silti jyrkkä muistutus siitä, miten olennaisesti mikä tahansa verkkoalusta voidaan soluttautua.