Tarihteki en büyük sosyal medya hack’i olarak adlandırılan, Twitter bir dizi yüksek profilli ünlü, girişimci ve politikacının hesapları Bitcoin hediye dolandırıcılığını tanıtmak için Twitter kaçırıldı. 
Bitcoin hediye dolandırıcılığı kendilerini yeni bir şey yoktur. Sağlanan cüzdan adresine gönderilen tüm ödemeleri iki katına çıkarma sözü veren genel “Geri vermek istiyorum” metinleri kullanırlar. Ancak, bu teslim yolu bir ilktir.
Twitter Yasal hesaplar Bitcoin aldatmaca teşvik etmek için kullanıldı
Kripto para birimini ve benzeri dolandırıcılığı tanıtan dolandırıcılar, kullanıcıları para göndermeleri için kandırmak için genellikle ünlü kişi/şirket adlarını kullanır. Onlar ünlü kişilerin meşru hesaplarını andıran sosyal medya profilleri oluşturmak ve dolandırıcılığı promosyonlar ile ünlüler mesajları hakkında yorum. Bu hesapların gerçek olmadığı çok açık, bu yüzden pek çok insan onlara aşık değil.
Ancak Çarşamba günü, henüz kimliği belirlenemeyen bilgisayar Twitter korsanları, iç sistemlere ve araçlara erişimi olan çalışanları hedef alarak ünlü hesapları ele Twitter geçirebildiler. Sonuç olarak, Twitter Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk ve daha meşru hesapları kısa bir süre için bir kripto para dolandırıcılığı görüntülenir.
Bill Gates’in hesabından yapılan açıklamada, “Herkes benden geri vermemi istiyor ve şimdi zamanı geldi.” Twitter ifadesi yer aldı. Tweet daha sonra sağlanan BTC adresine gönderilen tüm ödemelerin iki katına çıkarılamayacağını ve geri gönderileceğini açıkladı. Kaçırılan diğer hesaplara neredeyse aynı mesajlar gönderildi.
Tweetler hızla kaldırıldı, ancak yüzlerce kişi kripto para larını transfer etmeden önce, dolandırıcılara dakikalar içinde yaklaşık 120.000 dolar kazandırıldı. Bitcoin cüzdanına yapılan birçok işlem 0,5 dolar kadar küçükken, bazı kullanıcılar bu miktarın iki katını almak umuduyla 40 bin dolara kadar para gönderdi.
Kısa bir süre sonra mesajları aşağı alındı, Twitter güvenlik olayı kabul bir statement yayımladı. Sosyal medya devi, koordine li sosyal mühendislik saldırısı olduğuna inandıkları şeyi tespit ettiklerini ve bu süre zarfında Twitter iç sistemlere ve araçlara erişimi olan çalışanların hedef olduğunu açıkladı. Saldırganlar erişim elde ettiklerinde, birçok yüksek profilli doğrulanmış hesabı ele geçirebildiler. Daha sonra Bitcoin hediye dolandırıcılığı teşvik tweets yayınlanmıştır. Şirket daha sonra yaklaşık 130 hesabın hedef olduğunu ancak bunların sadece küçük bir kısmının aslında ele geçirilmiş olduğunu ortaya çıkardı.
“Bazı çalışanlarımızı iç sistemlere ve araçlara erişimi başarıyla hedef alan kişilerin eşgüdümlü bir sosyal mühendislik saldırısı olduğuna inandığımız bir saldırı tespit ettik. Bu erişimi, onlar adına çok görünür (doğrulanmış) hesapların ve Tweet’in kontrolünü ele geçirmek için kullandıklarını biliyoruz. Başka ne gibi kötü amaçlı faaliyetlergerçekleştirmiş olabileceklerini veya erişmiş olabilecekleri bilgileri araştırıyoruz ve bizde olduğu gibi burada daha fazlasını paylaşacaklar.” Twitter ifadesi yer verdi.
Parolalara erişilene dair kanıt yok
Olaydan haberdar olur Twitter olmaz, etkilenen tüm hesapları kilitledi ve söz konusu tweet’leri kaldırdı. Önlem olarak, sosyal medya devi de tüm doğrulanmış hesaplar için işlevselliğini sınırlı olsa bile, onlar tehlikeye hiçbir belirti gösterdi. Çoğu işlevsellik geri yüklenmiş olsa da, bazı özellikler araştırırken kullanılamaz Twitter durumda kalır. Şimdilik, tüm Twitter hesapların Bitcoin adreslerini ve ona benzeyen metin dizilerini tweetlemeleri engelleniyor.
Twitter Ayrıca, saldırganlar tarafından erişilenlere dair hiçbir kanıt bulunmadığından, parolaları sıfırlamanın gerekli olduğuna inanmadıklarını da belirttiler. Hala ele geçirilen hesaplardan kamuya açık olmayan verilerin gizliliğinin ihlal edilip edilip edilmediği araştırılıyor.
Saldırının nihai nihai hedefi net değil
Tüm olayın amacı kolay para toplamanın gelmiş gibi görünse de, Bitcoin hediye dolandırıcılığını tanıtan gönderilerin bir cephe olabileceğine dair korkular var. Saldırganların, son derece etkili kişi ve şirketlerin hesaplarına erişimleri olduğu düşünüldüğünde, sadece bir aldatmaca tweetlemek için bu ölçüde bir saldırı düzenlemesi oldukça şüphelidir. Bu büyüklükte bir saldırı için ödeme de önemsiz görünüyor. Özellikle de söz konusu bitcoin adreslerinin, saldırganları takip etmek için kolluk kuvvetleri tarafından yakından izlendiğini göz önünde bulundurursak.
Saldırganların kaçırılan hesaplardan özel mesajlar da dahil olmak üzere her türlü bilgiyi elde edeebilecekleri söyleniyor. Hesapların kime ait olduğu düşünülürse, özel verilerin sızdırılması, özellikle ABD başkanı seçim yılında ciddi sonuçlar doğurabilir.
Her şey düşünülse, daha kötüsü de olabilirdi. Kaçırılan hesapların milyonlarca takipçisi var ve dünyanın en ünlü kişi/şirketlerine ait. Bu hesaplardan gelen tartışmalı mesajları tweetleme ler büyük hasara yol açabilirdi. Saldırganlar ABD Başkanı Donald Trump’ın hesabını ele geçirmeyi başarsalardı, örneğin savaş ilanlarını tweet’leyebilirlerdi. Çoğu insan resmi açıklamalar olarak tweets almak olmaz iken, bu tür açıklamalar hala panik neden olur. Trump’ın hesabının, haydut bir çalışanın son gününde başkanın hesabını devre dışı bırakması sonrasında ek güvenlik önlemleriyle korunduğuna Twitter inanılıyor.
Bu saldırının nihai amacı ne olursa olsun, yine de herhangi bir çevrimiçi platforma nasıl sızabileceğinin açık bir hatırlatıcısı.