Um residente do Reino Unido foi condenado a confiscar ativos digitais no valor de cerca de cinco vírgula quatro milhões de dólares após sua condenação nos Estados Unidos por envolvimento na violação de contas de alto perfil no Twitter em 2020. Joseph James O’Connor foi ligado a um esquema no qual atacantes obtiveram acesso a ferramentas internas da plataforma de mídia social e as usaram para tomar conta de mais de cem contas verificadas. Os perfis afetados incluíam figuras públicas como Barack Obama, Joe Biden, Bill Gates e Elon Musk. Depois que as contas foram comprometidas, os atacantes postaram mensagens promovendo um golpe de criptomoeda que direcionava os seguidores a enviarem Bitcoin para uma carteira designada.
De acordo com as autoridades britânicas, os ativos recuperados incluem cerca de 42 Bitcoin e outras criptomoedas ligadas à fraude. Autoridades usaram poderes de recuperação civil sob a legislação de produção de crimes para apreender os fundos, mesmo que O’Connor tenha sido processado e sentenciado nos Estados Unidos. O Ministério Público afirmou que a ação tinha como objetivo impedir que o réu lucrasse com atividades criminosas, independentemente de onde ocorreu a condenação. Um administrador nomeado pelo tribunal supervisionará a liquidação dos bens.
A própria violação resultou de táticas de engenharia social direcionadas a funcionários com acesso a sistemas internos. Investigadores descobriram que os atacantes persuadiram funcionários do Twitter a fornecer credenciais ou acessar informações, o que lhes permitiu controlar as contas-alvo. Analistas de segurança observam que o incidente demonstrou como o acesso a ferramentas administrativas pode ser explorado para amplificar mensagens fraudulentas em larga escala. As mensagens postadas durante a invasão prometiam dobrar qualquer Bitcoin enviado aos atacantes e alcançaram milhões de usuários antes de serem removidas.
O’Connor foi preso na Espanha em 2021 e extraditado para os Estados Unidos, onde se declarou culpado de invasão de computadores, fraude eletrônica e crimes relacionados. Ele recebeu uma sentença de cinco anos de prisão em 2023. A decisão de recuperação civil anunciada no Reino Unido reflete o foco contínuo em acompanhar o rastro financeiro associado ao cibercrime, especialmente quando criptomoedas estão envolvidas. As autoridades afirmam que identificar e apreender bens pode servir como um fator de dissuasão, pois muitos esquemas de fraude dependem da capacidade de converter fundos roubados em moeda utilizável.
Esse caso é um dos exemplos mais visíveis de comprometimento em larga escala de contas ligado a golpes com criptomoedas. Também ressalta a importância de controles internos rigorosos de segurança e treinamento de funcionários para organizações que gerenciam contas de alto valor ou alta visibilidade. Plataformas que dependem de acesso administrativo para gerenciamento de contas enfrentam riscos persistentes de engenharia social e roubo de credenciais. Especialistas em segurança dizem que o incidente levou muitas empresas de redes sociais a reavaliar processos internos para acesso privilegiado e a implementar monitoramento adicional em torno de ferramentas sensíveis.