Apple, Biden, Gates, Obama e outras contas de alto perfil do Twitter foram invadidas por Hackers

Vários Twitter de alto perfil as contas foram invadidas simultaneamente na quarta-feira por atacantes que usaram as contas – algumas com milhões de seguidores – para espalhar um golpe de criptomoeda.

@bitcoin , @ripple , @coindesk , @coinbase  e @binance estavam entre as contas hackeadas com a mesma mensagem: “Estabelecemos uma parceria com o CryptoForHealth e estamos devolvendo 5000 BTC à comunidade”, seguido por um link para um site, que não estamos vinculando a.

O site vinculado foi rapidamente retirado do ar. Kristaps Ronka, executivo-chefe da Namesilo, o registrador de domínios usado pelos golpistas, disse ao TechCrunch que a empresa suspendeu o domínio “no primeiro relatório” recebido.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

— Twitter Support (@TwitterSupport) July 15, 2020

À medida que o incidente se desenvolvia, as contas invadidas compartilhavam vários endereços de carteira de bitcoin, tornando as coisas mais difíceis de rastrear. O Twitter reconheceu a situação às 14h45 da noite de quarta-feira, referindo-se a ela como um “incidente de segurança”.

Os usuários do Twitter relataram ter visto mensagens de erro na plataforma conforme a situação continuava. Natasha Mascarenhas, da TechCrunch, viu isso quando ela tentou criar um tweet encadeado.

Alguns usuários verificados do Twitter também relataram não poder twittar. Por volta das 15h15, a conta oficial do Suporte do Twitter twittou “[Usuários] podem não conseguir Tweetar ou redefinir sua senha enquanto analisamos e solucionamos esse incidente.”

A conta do Twitter da Apple também teve sua conta hackeada para dar o mesmo golpe, junto com @jeffbezos e @billgates , cuja conta também foi brevemente hackeada com a mesma mensagem, embora o tweet tenha sido rapidamente excluído.

Muitas outras contas de alto perfil foram rapidamente invadidas, incluindo @elonmusk. O tweet postado na conta do fundador da Tesla e da SpaceX simplesmente instruiu os usuários a enviar bitcoin para um determinado endereço, sob o pretexto de que ele “duplicaria qualquer pagamento” – uma técnica conhecida de fraude de criptomoeda. A conta de Musk pareceu permanecer comprometida por algum tempo após a mensagem inicial, com postagens de acompanhamento alegando que os seguidores estavam enviando dinheiro para o endereço suspeito.

O fundador da Tesla e da SpaceX, Elon Musk, teve sua conta do Twitter invadida para espalhar um golpe de criptomoeda. (Imagem: TechCrunch)

Várias figuras políticas democratas extremamente proeminentes também foram invadidas como parte do esquema de criptomoeda, incluindo Barack Obama, Joe Biden e Alexandria Ocasio-Cortez

Hey everyone – there seems to be a large Twitter attack right now targeting large accounts.

Please be vigilant about any bitcoins scams and do NOT click on any suspicious links.

Just in case, if my account tweets any bizarre links related to cryptocurrency, do NOT click on it.

— Alexandria Ocasio-Cortez (@AOC) July 15, 2020

A conta de Wiz Khalifa também foi comprometida, assim como a popular conta do YouTuber MrBeast no Twitter , que frequentemente publica brindes, tornando sua re-publicação do endereço bitcoin particularmente suscetível de levar os seguidores à farsa. O hack também atingiu o lendário investidor Warren Buffet , um crítico proeminente e severo de criptomoedas como bitcoin. “Eu não tenho nenhuma criptomoeda e nunca terei”, disse Buffet à CNBC em fevereiro.

Embora o escopo do hack do Twitter de quarta-feira seja sem precedentes na rede social, os tipos de golpes promovidos são comuns. Os golpistas assumem contas de alto perfil no Twitter usando senhas violadas ou vazadas e postam mensagens que incentivam os usuários a postar seus fundos de criptomoeda em um endereço específico sob o pretexto de dobrar seu “investimento”. Na realidade, é um roubo simples, mas é uma farsa que funciona. O endereço de blockchain usado no site de fraude já havia coletado mais de 12,5 bitcoin – cerca de US $ 116.000 na moeda de hoje – e está subindo a cada minuto.

Um porta-voz da Binancedisse ao TechCrunch: “A equipe de segurança está investigando ativamente a situação desse ataque coordenado à indústria de criptografia”. Várias outras empresas afetadas pelos hackers da conta não responderam imediatamente a um pedido de comentário.

Não se sabe imediatamente como os hackers da conta ocorreram. Os pesquisadores de segurança, no entanto, descobriram que os atacantes haviam assumido completamente o controle das contas das vítimas e também mudaram o endereço de email associado à conta para dificultar o acesso do usuário real.

Os golpistas frequentemente respondem a contas de alto perfil, como celebridades e figuras públicas, para seqüestrar a conversa e enganar vítimas inocentes. O Twitter normalmente fecha essas contas rapidamente.

Um porta-voz do Twitter, quando chegou, disse que a empresa estava “investigando” o assunto, mas não comentou imediatamente.