V tom, čo sa označuje ako najväčší sociálne médiá hack v histórii, Twitter účty rad high-profil celebrít, podnikatelia a politici boli unesení na podporu Bitcoin prezradí podvod. Twitter účty Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West a ďalších slávnych ľudí / spoločnosti boli krátko unesený v stredu na podporu kryptomena podvod, ktorý sľubuje poslať ľuďom dvojnásobok sumy Bitcoin, ktoré dostávajú. 
Nie je nič nové o Bitcoin prezradí podvody sami. Používajú všeobecné “Chcem dať späť” texty so sľubmi zdvojnásobiť všetky platby zaslané na uvedenú adresu peňaženky. Avšak, spôsob, akým tento bol dodaný, je prvý.
Legitímne Twitter účty boli použité na podporu podvod Bitcoin
Podvodníci podporu kryptomena a podobné podvody často používajú slávnych ľudí / názvy spoločností s cieľom oklamať užívateľov do posielanie peňazí. Vytvárajú sociálne médiá profily pripomínajúce legitímne účty slávnych ľudí a komentovať celebrity príspevky s propagáciou podvody. Je celkom zrejmé, že tieto účty nie sú reálne, takže nie je veľa ľudí, ktorí sa do nich zamilujú.
V stredu však ešte byť identifikovaný hackeri boli schopní uniesť slávne Twitter účty zameraním zamestnancov, Twitter ktorí majú prístup k vnútorným systémom a nástrojom. V dôsledku toho, legitímne účty Twitter Elon Pižmo, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, a ďalšie zobrazené kryptomena podvod na krátku dobu.
“Každý, kto ma žiada, aby som sa vrátiť, a teraz je čas,” post účtu Bill Gates Twitter povedal. Pípanie potom vysvetlil, že všetky platby zaslané na poskytnutú adresu BTC by sa zdvojnásobil a poslal späť. Takmer identické správy boli zverejnené na iných unesených účtoch.
Tweets boli rýchlo znevažovať, ale nie skôr, ako stovky ľudí prevedených ich kryptomena, zarábať podvodníci takmer 120.000 dolárov v priebehu niekoľkých minút. Mnoho transakcií do peňaženky Bitcoin boli tak malé ako $ 0.5, zatiaľ čo niektorí užívatelia poslal až 40.000 dolárov v nádeji, že dostane dvojnásobok sumy.
Čoskoro potom, čo boli prijaté Twitter statement príspevky, vydala uznáva bezpečnostný incident. Sociálne médiá obrie vysvetlil, že zistili, čo sa domnievajú, že je koordinovaný útok sociálneho inžinierstva, počas ktorého boli zamerané Twitter zamestnanci s prístupom k vnútorným systémom a nástrojom. Keď útočníci získali prístup, boli schopní uniesť mnoho high-profil overených účtov. Oni potom posta tweets podporu Bitcoin prezradí podvody. Spoločnosť neskôr odhalila, že približne 130 účtov boli cielené, ale len malý počet z nich boli skutočne unesený.
“Zistili sme, čo si myslíme, že je koordinovaný spoločenský inžiniersky útok ľudí, ktorí úspešne zamerali niektorých našich zamestnancov s prístupom k interným systémom a nástrojom. Vieme, že tento prístup použiť prevziať kontrolu nad mnohými vysoko-viditeľné (vrátane overených) účtov a pípanie v ich mene. Hľadáme do akej inej škodlivej činnosti, ktoré môžu mať vykonané, alebo informácie, ktoré môžu mať prístup a bude zdieľať viac tu, ako sme to, “pípanie Twitter na účte support povedal.
Neboli prístupné žiadne dôkazy, ktoré by naznačovali heslá
Akonáhle Twitter sa dozvedel o incidente, je uzamknutý všetky dotknuté účty a odstrániť tweets v otázke. Ako preventívne opatrenie, sociálne médiá obrie tiež obmedzené funkcie pre všetky overené účty, aj keď sa ukázali žiadne známky ohrozenia. Hoci bola väčšina funkcií obnovená, niektoré funkcie zostanú počas vyšetrovania Twitter nedostupné. V súčasnosti sú všetky účty Twitter blokované tweeting Bitcoin adresy a reťazce textu, ktoré sa podobajú.
Twitter tiež povedal, že neveria, obnovenie hesla je nutné, pretože neexistuje žiadny dôkaz o tom, že boli prístupné útočníkmi. Stále skúma, či boli ohrozené verejné údaje z unesených účtov.
Konečný konečný cieľ útoku nie je jasné,
Aj keď sa môže zdať, že zbieranie ľahko peniaze môžu byť cieľom celého incidentu, existujú obavy, že príspevky podporu Bitcoin prezradí podvody môžu byť fasáda. Je celkom podozrivé, že útočníci zorganizoval útok v tomto rozsahu len pípanie podvod, vzhľadom k tomu, že mal prístup k účtom veľmi vplyvných ľudí a spoločností. Výplata za útok tejto veľkosti sa tiež zdá zanedbateľná. Zvlášť, keď si myslíte, že všetky zúčastnené Bitcoin adresy, na ktoré sú prevedené peniaze budú pozorne sledovať orgány činné v trestnom konaní s cieľom sledovať útočníkov.
To je špekuloval, že útočníci mohli získať všetky druhy informácií z unesených účtov, vrátane súkromných správ. A vzhľadom k tomu, komu účty patria, únik súkromných dát by mohlo mať vážne dôsledky, a to najmä počas volebného roka amerického prezidenta.
Všetky veci zvažované, mohlo to byť horšie. Unesený účty majú milióny nasledovníkov a patrí k niektorej z najznámejších ľudí / firiem na svete. Tweeting kontroverzné správy z týchto účtov by mohli spôsobiť zmätok. Keby sa útočníkom podarilo uniesť americký prezident Donald Trump účet, mohli mať tweeted z vyhlásení vojny, napríklad. Zatiaľ čo väčšina ľudí nebude brať tweets ako oficiálne vyhlásenia, by tieto vyhlásenia stále spôsobiť paniku. Hoci to je veril Trump účet je chránený ďalšie bezpečnostné opatrenia potom, čo nečestní zamestnanec Twitter zdravotne prezidentov účet na jeho posledný deň.
Bez ohľadu na konečný cieľ tohto útoku bol, je to stále neútočne pripomenutie, ako v podstate žiadne online platformu môže byť infiltrovaný.