Uzbrucēji iepriekšējā diennaktī vienlaicīgi uzlauzuši vairākus augsta līmeņa Twitter kontus. Dažiem no tiem ir pat miljoniem sekotāju. Uzbrukuma mērķis – kriptovalūtas izkrāpšana.
No Apple, Īlona Maska, Džo Baidena un daudzu citu Twitter lietotāju kontiem tika ievietots ziņojums, kas reklamēja bitcoin maka adresi, ar tekstu, ka jebkura uz šo adresi veiktā maksājuma summa tiks atgriezta atpakaļ dubultā. Tā ir visai izplatīta kriptovalūtas izkrāpšanas tehnika.
Turpmāko stundu laikā šī kriptovalūtas krāpniecība tika publicēta arī no Kimas Kardašianas Vestas, Džefa Bezosa, Bila Geitsa, Baraka Obamas, Wiz Khalifa, Warren Buffett, youtubera MrBeast, Wendy’s, Uber, CashApp un Maika Blumberga kontiem.
Tiek ziņots, ka hakeris izmantoja iekšējo Twitter administratora rīku, lai piekļūtu augsta profila kontiem, ko vēlāk apstiprināja arī pats Twitter konts. Uzņēmums ziņoja, ka “koordinēts sociālās inženierijas uzbrukums darbiniekiem deva hakerim piekļuvi iekšējām sistēmām un rīkiem”.
Pirms tika noskaidrots negadījuma apjoms, šķita, ka uzbrukums koncentrējas uz kontiem, kas vērsti uz kriptovalūtu. Sākotnējā krāpšanās ziņojumu vilnī @bitcoin, @ripple, @coindesk, @coinbase un @binance tika uzlauzti ar vienu un to pašu ziņojumu: “Mēs sadarbojamies ar CryptoForHealth un atdodam sabiedrībai 5000 BTC”, kam sekoja saite uz vietni.
Saistītā vietne ātri tika noņemta. Taču hakeru bitcoin maka adreses turpināja mainīties, visu padarot grūtāk izsekojamu.
Problēmai turpinoties, daudzi verificēti Twitter lietotāji ziņoja, ka nav iespējams ievietot tvītu. Vēlāk oficiālajā Twitter atbalsta kontā tika apstiprināts: “Lietotāji, iespējams, nevarēs ievietot Twitter ierakstu vai atiestatīt paroli, kamēr mēs pārskatīsim un risināsim šo incidentu.” Vēlāk Twitter paziņoja, ka lielākajai daļai tvītošanas vajadzētu būt kārtībā, taču funkcionalitāte varot pieklibot, jo uzņēmums turpina strādāt pie labošanas.
Konti, kas tika uzlauzti
Jau sākumā kļuva skaidrs, ka šī situācija ir nevis viena konta kompromitēšana, bet gan pavisam kas cits. Pat Apple, uzņēmums, kas pazīstams ar stabilu drošību, kļuva par šīs shēmas upuri.
Uzlauzti tika daudzi augsta profila konti, tostarp @elonmusk. Tesla un SpaceX dibinātāja kontā izliktais krāpniecības tvīts vienkārši lika lietotājiem sūtīt bitcoin uz noteiktu adresi, ar domu, ka jebkura iemaksa tiks dubultota.
Kriptovalūtas izkrāpšanas laikā tika uzlauzti arī dažu politisko pārstāvju konti, tostarp Baraka Obamas, Džo Baidensa un Maika Blumberga.
Tika uzlauzts arī Wiz Khalifa konts, tāpat arī populārā Youtube satura veidotāja MrBeast Twitter konts, kurš bieži izliek dažādas dāvanas, tādējādi padarot bitcoin adreses publicēšanu īpaši ticamu.
Neparasts uzbrukums, izplatīta krāpniecības shēma
Šāda tipa krāpniecības ir ļoti plaši izplatītas. Krāpnieki bieži pārņem augsta profila Twitter kontus, izmantojot nozagtas vai nopludinātas paroles, un ievieto ziņojumus, kas mudina lietotājus nosūtīt savus kriptovalūtas līdzekļus uz noteiktu adresi. Patiesībā tā ir vienkārša zādzība, kas darbojas.
Galvenā adrese, kas tika izmantota krāpniecības vietnē, jau bija savākusi vairāk nekā 12,5 bitcoinus – apmēram 100 000 eiro.
Drošības pētnieki atklāj, ka uzbrucēji ir pilnībā pārņēmuši upuru kontus, kā arī mainījuši ar kontiem saistītās e-pasta adreses, lai reālajam lietotājam būtu grūtāk atgūt piekļuvi.