Twitter i gwiazdy mass mediów wykorzystane do kradzieży Bitcoinów

„Czuję się hojny z powodu Covid-19. Podwoję każdą wpłatę w BTC na mój portfel przez następną godzinę. Powodzenia i bądźcie bezpieczni” – taki wpis wraz z adresem portfela BTC pojawił się na Twitterach znanych osób i firm. Wśród nich m.in. Jeff Bezos, Kim Kardashian, Elon Musk, Bill Gates, Apple, Tesla czy Uber. Oczywiście nie zamieszczali go właściciele kont, a adres portfela należy do kogoś innego. Oszustom udało się w ten sposób wyłudzić tysiące dolarów. Tweety pojawiły się także na kontach znanych osób ze świata kryptowalut.

Dziś wiadomo już, że to największe włamanie w historii Twittera. Haker, bądź grupa hakerów przejęła konta największych firm i najbogatszych ludzi na świcie.

Sytuacja związana z pandemią koronawirusa spowodowała, że wiele osób zastanowiło się – choćby przez chwilę – co w życiu jest naprawdę ważne. A przynajmniej wielu z nas ma taką nadzieję, że się zastanowili… Miało ją też mnóstwo osób, które uwierzyły, że znane firmy i miliarderzy zdecydowali się podzielić bogactwem.

Jestem hojny, podwoję wpłatę

Na wszystkich pojawił się ten sam wpis, mówiący o hojności i podwojeniu każdej wpłaty w Bitcoinach. Warto dodać, że przejęte konta są obserwowane przez miliony osób, więc nawet jeśli tylko garstka z nich dała się nabrać, to oszuści mogli liczyć na spory zarobek. I nie przeliczyli się. Część z pieniędzy można prześledzić dzięki temu, że przestępcy wybrali Bitcoin, a nie jedną z anonimowych kryptowalut, które szyfrują w blockchainie dane transakcji. Z drugiej strony nie ma się im co dziwić – dzięki BTC mogli się uwiarygodnić i liczyć na największe zyski. Dzięki temu wiemy, że już wczoraj było to ponad 150 tys. USD z ponad 400 transakcji.

Wpis na zhakowanym profilu Twittera Elona Muska.

Twitter zhakowany. Znowu.

To już kolejny duży atak na konta na Twitterze i przejęcie ich przez hakerów. W lutym 2020 roku przejęto konta ruchu olimpijskiego oraz znanej na całym świecie drużyny piłkarskiej FC Barcelona. Wtedy hakerom z grupy OurMine też udało się wyłudzić pieniądze od nieświadomych osób. Były to jednak włamania na poszczególne konta, które można zorganizować przy użyciu oprogramowania phishingowego, które wcale nie musi być przesadnie skomplikowane.

Teraz mieliśmy natomiast do czynienia z włamaniem nie na konta, ale ominięciem zabezpieczeń całego Twittera. Firma przyznała już, że zhakowano jej pracowników, którzy mieli dostęp do do wewnętrznych systemów i programistycznych algorytmów oraz haseł. Twitter nie wyklucza też, że dostępu do oprogramowania mógł udzielić któryś z jego pracowników.

Jakby tego było mało, po ataku przez dłuższy czas nie można było usunąć wpisów. Hakerzy pozmieniali od razu dane dostępowe, więc właściciele kont nie mogli się na nie zalogować, nawet jeśli szybko odkryli, że ktoś się pod nich podszywa.

Na szczęście Twitter zareagował stosunkowo szybko. Wpisy zostały usunięte i w ciągu kilku godzin właściciele odzyskali dostęp do kont.

Czego to nas uczy? Przede wszystkim ostrożności w podejmowaniu decyzji finansowych, nawet jeśli do inwestycji namawiają nas (albo tak nam się wydaje) osoby szeroko znane. Poza tym warto też nabrać dystansu do wirtualnego świata, bo – jak widać – coraz częściej jest on krzywym zwierciadłem rzeczywistości.