I det som omtales som den største sosiale medier hack i historien, Twitter kontoer av en rekke høyprofilerte kjendiser, entreprenører, og politikere ble kapret for å fremme en Bitcoin giveaway svindel. kontoer av Bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West og andre kjente mennesker / selskaper ble kort kapret på onsdag for å fremme en kryptovaluta giveaway svindel som lover å sende folk dobbelt så mye Bitcoin de mottar. 
Det er ikke noe nytt om Bitcoin giveaway svindel selv. De bruker generiske «Jeg vil gi tilbake» tekster med løfter om å doble alle betalinger sendt til den oppgitte lommebokadressen. Måten denne ble levert på er imidlertid den første.
Legitime Twitter kontoer ble brukt til å fremme Bitcoin svindel
Svindlere som fremmer kryptovaluta og lignende svindel bruker ofte kjente personer / firmanavn for å lure brukerne til å sende penger. De lager sosiale medier profiler som ligner legitime kontoer av kjente mennesker og kommentere kjendiser innlegg med kampanjer av svindel. Det er ganske åpenbart at disse kontoene ikke er ekte, så ikke mange mennesker faller for dem.
På onsdag, men ennå ikke identifisert hackere var i stand til å kapre kjente Twitter kontoer ved å målrette ansatte som har tilgang til interne systemer og Twitter verktøy. Som et resultat, legitime Twitter beretninger om Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, og mer viste en kryptovaluta svindel for en kort periode.
«Alle ber meg om å gi tilbake, og nå er tiden,» innlegget av Bill Gates Twitter konto sa. Tweeten forklarte deretter at alle betalinger sendt til den oppgitte BTC-adressen ville bli doblet og sendt tilbake. Nesten identiske meldinger ble lagt ut på andre kapret kontoer.
Tweets ble raskt tatt ned, men ikke før hundrevis av mennesker overførte sin kryptovaluta, tjene svindlere nesten $ 120.000 i løpet av minutter. Mange transaksjoner til Bitcoin lommeboken var så liten som $ 0,5, mens noen brukere sendte ut så mye som $ 40.000 i håp om å motta dobbelt så mye.
Kort tid etter at innleggene ble tatt ned, Twitter offentliggjorde en statement bekreftelse på sikkerhetshendelsen. Den sosiale mediegiganten forklarte at de oppdaget det de mener er koordinert sosialt ingeniørangrep, der Twitter ansatte med tilgang til interne systemer og verktøy var målrettet. Når angriperne fikk tilgang, de var i stand til å kapre mange høyprofilerte verifiserte kontoer. De deretter postet tweets fremme Bitcoin giveaway svindel. Selskapet avslørte senere at ca 130 kontoer var målrettet, men bare et lite antall av dem ble faktisk kapret.
«Vi oppdaget det vi mener er et koordinert sosialt ingeniørangrep av folk som med hell målrettet noen av våre ansatte med tilgang til interne systemer og verktøy. Vi vet at de brukte denne tilgangen til å ta kontroll over mange svært synlige (inkludert verifiserte) kontoer og Tweet på deres vegne. Vi undersøker hva annen ondsinnet aktivitet de kan ha utført eller informasjon de kan ha fått tilgang til, og vil dele mer her som vi har det,» en tweet på Twitter Support-konto sa.
Ingen bevis for å foreslå passord ble åpnet
Så snart Twitter det ble klar over hendelsen, låste den ned alle berørte kontoer og fjernet tweets aktuelle. Som en forholdsregel begrenset også sosiale medier-giganten funksjonaliteten for alle verifiserte kontoer, selv om de ikke viste tegn til å bli kompromittert. Selv om de fleste funksjonene er gjenopprettet, forblir noen funksjoner utilgjengelige mens Twitter de undersøker. For øyeblikket er alle Twitter kontoer blokkert fra tweeting Bitcoin-adresser og strenger av tekst som ligner på det.
Twitter også sa at de ikke tror tilbakestilling passord er nødvendig, da det ikke er noe bevis som tyder på at de ble åpnet av angripere. Det undersøker fortsatt om ikke-offentlige data fra kapret kontoer ble kompromittert.
Det endelige målet for angrepet er ikke klart
Selv om det kan virke som å samle inn enkle penger kan ha vært målet for hele hendelsen, er det frykt for at innlegg som fremmer Bitcoin giveaway svindel kan ha vært en fasade. Det er ganske mistenkelig at angripere orkestrerte et angrep i denne grad for å bare tweet en svindel, vurderer de hadde tilgang til kontoer av svært innflytelsesrike mennesker og selskaper. Utbetalingen for et angrep av denne størrelsen virker også ubetydelig. Spesielt når du tenker på at alle involverte Bitcoin-adresser som overføres til, overvåkes nøye av politiet for å spore angriperne.
Det spekuleres i at angripere kunne ha vært i stand til å skaffe all slags informasjon fra de kapret kontoer, inkludert private meldinger. Og med tanke på hvem kontoene tilhører, kan det å lekke private data få alvorlige konsekvenser, spesielt under det amerikanske presidentvalgåret.
Alt tatt i betraktning, det kunne ha vært verre. De kapret kontoer har millioner av tilhengere og tilhører noen av de mest kjente mennesker / selskaper i verden. Tweeting kontroversielle meldinger fra disse kontoene kan ha forårsaket kaos. Hadde angriperne klart å kapre USAs president Donald Trumps konto, kunne de ha tvitret ut krigserklæringer, for eksempel. Mens de fleste ikke ville ta tweets som offisielle uttalelser, ville slike erklæringer fortsatt forårsake panikk. Selv om det antas at Trumps konto er beskyttet av ytterligere sikkerhetstiltak etter at en falsk Twitter ansatt deaktiverte presidentens konto på sin siste dag.
Uansett hva målet med dette angrepet var, er det fortsatt en sterk påminnelse om hvordan i hovedsak enhver online plattform kan infiltreres.