I vad som kallas den största sociala medier hacka i historien, Twitter konton av ett antal uppmärksammade kändisar, entreprenörer och politiker kapades för att främja en Bitcoin giveaway bluff. konton bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West och andra kända personer / företag kapades kort på onsdagen för att främja en kryptovaluta giveaway bluff som lovar att skicka människor dubbelt så mycket Bitcoin de får. 
Det finns inget nytt om Bitcoin giveaway bedrägerier själva. De använder generiska ”Jag vill ge tillbaka” texter med löften om att fördubbla alla betalningar som skickas till den angivna plånboksadressen. Men hur den här levererades är ett första.
Legitima Twitter konton användes för att främja Bitcoin bluff
Bedragare som främjar kryptovaluta och liknande bedrägerier använder ofta kända personer / företagsnamn för att lura användare att skicka pengar. De skapar sociala medier profiler som liknar legitima konton av kända personer och kommentera kändisar inlägg med kampanjer av bedrägerier. Det är ganska uppenbart att dessa konton inte är verkliga, så inte många människor faller för dem.
På onsdagen, dock ännu inte identifierats hackare kunde kapa kända konton genom att Twitter rikta anställda som har tillgång till interna system och Twitter verktyg. Som ett resultat, legitima Twitter konton av Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, och mer visas en kryptovaluta bluff för en kort tid.
”Alla ber mig att ge tillbaka, och nu är det dags,” posten i Bill Gates Twitter konto sa. Tweeten förklarade sedan att alla betalningar som skickas till den angivna BTC-adressen skulle fördubblas och skickas tillbaka. Nästan identiska meddelanden lades upp på andra kapade konton.
Tweetsen togs snabbt ner, men inte innan hundratals människor överförde sin kryptovaluta och tjänade bedragare nästan $120 000 på några minuter. Många transaktioner till Bitcoin-plånboken var så små som $ 0,5, medan vissa användare skickade ut så mycket som $ 40.000 i hopp om att få dubbelt så mycket.
Strax efter att inläggen togs ner, Twitter släpptes en statement bekräftelse på säkerhetsincidenten. Sociala medier-jätten förklarade att de upptäckt vad de anser vara samordnade social ingenjörskonst attack, under vilken Twitter anställda med tillgång till interna system och verktyg riktades. När angriparna fick tillgång kunde de kapa många uppmärksammade verifierade konton. De postat sedan tweets främja Bitcoin giveaway bedrägerier. Företaget avslöjade senare att cirka 130 konton var riktade men endast ett litet antal av dem faktiskt kapades.
”Vi upptäckte vad vi anser vara en samordnad social ingenjörsattack av människor som framgångsrikt riktade några av våra anställda med tillgång till interna system och verktyg. Vi vet att de använde denna tillgång för att ta kontroll över många mycket synliga (inklusive verifierade) konton och Tweet för deras räkning. Vi undersöker vilken annan skadlig aktivitet de kan ha utfört eller information de kan ha fått tillgång till och kommer att dela mer här som vi har det”, en tweet på Twitter supportkontot sa.
Inga bevis som tyder på lösenord var nås
Så snart Twitter blev medveten om händelsen, låste det ner alla berörda konton och tog bort tweets i fråga. Som en försiktighetsåtgärd begränsade sociala medier jätten också funktionalitet för alla verifierade konton, även om de visade inga tecken på att äventyras. De flesta funktioner har återställts, men vissa funktioner är inte tillgängliga när Twitter de undersöker. För närvarande är alla Twitter konton blockerade från tweeting Bitcoin-adresser och strängar av text som liknar den.
Twitter också sa att de inte tror att återställa lösenord är nödvändigt, eftersom det inte finns några bevis som tyder på att de var nås av angripare. Det är fortfarande undersöker om icke-offentliga data från kapade konton komprometterades.
Det slutliga slutmålet för attacken är inte klart
Även om det kan tyckas att samla in lätta pengar kan ha varit målet för hela händelsen, det finns farhågor om att inlägg främja Bitcoin giveaway bedrägerier kan ha varit en fasad. Det är ganska misstänkt att angripare iscensatte en attack i denna utsträckning att bara tweet en bluff, med tanke på att de hade tillgång till konton av mycket inflytelserika personer och företag. Utbetalningen för en attack av denna storlek verkar också obetydlig. Speciellt när du betänker att alla inblandade Bitcoin-adresser till vilka pengar som överförs kommer att övervakas noga av brottsbekämpande myndigheter för att spåra angriparna.
Det spekuleras att angripare kunde ha kunnat förvärva alla typer av information från de kapade kontona, inklusive privata meddelanden. Och med tanke på vem räkenskaperna tillhör, läckande privata data kan få allvarliga konsekvenser, särskilt under USA: s president valår.
Allt som allt kunde det ha varit värre. Den kapade konton har miljontals anhängare och tillhör några av de mest kända personer / företag i världen. Tweeting kontroversiella meddelanden från dessa konton kan ha orsakat förödelse. Om angripare hade lyckats kapa USA:s president Donald Trumps konto hade de till exempel kunnat twit att utstitta krigsförklaringar. Medan de flesta människor inte skulle ta tweets som officiella uttalanden, skulle sådana uttalanden fortfarande orsaka panik. Även om man tror att Trumps konto skyddas av ytterligare säkerhetsåtgärder efter att en Twitter skurkanställd stängt av presidentens konto på sin sista dag.
Oavsett slutmålet för denna attack var, det är fortfarande en skarp påminnelse om hur i huvudsak någon online-plattform kan infiltreras.