Твиттер-аккаунты видных участников криптосферы, а также Apple, Google, Илона Маска, Билла Гейтса, Джеффа Безоса и других известных людей и компаний оказались вовлечены в мошенничество с криптовалютой.
Аккаунты криптобирж и видных деятелей в криптосфере вчера стали предлагать поучаствовать в раздаче биткоинов, в то время как тысячи аккаунтов известных людей и корпораций, не связанных с криптовалютой, организовали старую мошенническую схему: «Я удвою BTC, которые вы мне отправите».
Атака на крипто-твиттер
В среду днем аккаунты в Твиттере многих известных людей и компаний в крипто-пространстве начали писать о раздаче биткоинов. Участники крипто-сообщества быстро заметили мошенничество и предупреждали других пользователей соцсети, чтобы они не отправляли мошенникам биткоины. Один из самых популярных крипто-твиттеров Cryptowhale написал:
Тысячи популярных страниц были взломаны в результате массового взлома Twitter… Не отправляйте свои средства кому-либо.
На момент печати статьи уже изсстно, что были скомпрометированы аккаунты криптобирж Binance, Bitcoin, Bitfinex, KuCoin, Gemini, Coinbase, новостного издания Coindesk, криптовалютных проектов Ripple и Tron Foundation, создателя Litecoin Чарли Ли, генерального директора Binance Чанпенга Чжао, основателя Tron Джастина Сана, и основателя Ethereum Виталика Бутерина.
Большинство из перечисленных выше аккаунтов твитнули: «Мы сотрудничаем с Cryptoforhealth и раздаем сообществу 5'000 BTC», а затем URL-адрес веб-сайта мошенников.
Мошеннический сайт Cryptoforhealth был быстро отключен. Кристапс Ронка, генеральный директор Namesilo, регистратора доменов, используемого мошенниками, сообщил Techcrunch, что домен был приостановлен «с первым упоминанием», который получила компания.
Мошенничество с биткоинами «для новичков»
Атака выходит далеко за пределы крипто-твиттера, поскольку крупные корпорации, их основатели, генеральные директора и влиятельные люди начали писать о раздаче биткоинов.
Взломанные аккаунты включают учетные записи Apple, бывшего президента США Барака Обамы, основателя Microsoft Билла Гейтса, Cash App, генерального директора Spacex и Tesla Илона Маска, Флойда Мэйуэзера, Google, генерального директора Amazon Джеффа Безоса, кандидата в президенты от демократов Джо Байдена, Канье Уэста, бывшего Нью-Йорка Мэр города Майка Блумберга, Uber и генерального директора Berkshire Hathaway Уоррена Баффета.
Многие аккаунты, в том числе Джефф Безос, написали в твиттере: «Я решил поделиться со своим комьюнити. Все биткоины, отправленные на мой адрес ниже, будут возвращены в двойном размере. Я раздам не более 50'000'000 долларов».
Этот конкретный адрес BTC, используемый мошенниками, собрал 12,862 BTC общей стоимостью около 118'495 долларов США. Транзакции на адрес можно просмотреть здесь.
Некоторые сообщения, в том числе Барака Обамы, содержали сообщение: «Я помогаяю своим сторонникам из-за Covid-19. Все биткоины, отправленные на мой адрес ниже, будут возвращены в двойном размере. Если вы отправите 1'000 долларов, я верну вам 2'000 долларов… Возмжность открыта только в течение следующих 30 минут».
Большинство твитов были быстро удалены владельцами аккаунтов. Некоторые аккаунты, такие как Илон Маск, дополнительно сделали несколько твитов о мошенничестве с биткоинами после удаления послания мошенников.
Как скамеры взломали твиттер?
Огромный взлом заставляет задуматься о том, как такой прецидент вообще стал возможен. Некоторые предполагают, что был скомпрометирован API твиттера, в то время как другие говорят, что взломанные учетные записи Twitter не имели двухфакторной аутентификации (2FA) — но эта теория была быстро оспорена.
«Все эти учетные записи были защищены надежными паролями и TOTP 2FA», — написал Андреас Антонопулос. Соучредитель Gemini Exchange Тайлер Уинклвосс подтвердил: «У нас была включена поддержка 2FA для Gemini. В настоящее время мы расследуем первопричину».
Malwaretech написал в Твиттере: «Услышав много неподтвержденных слухов, был взломан сотрудник Twitter с доступом к панели управления пользователями». Антонопулос добавил:
Учитывая учетные записи, которые были взломаны совсем недавно (Apple, Uber, Гейтс, Маск и прочие), я склоняюсь к тому, что этот эксплойт стал причиной внутреннего компромисса системы безопасности Twitter, а не атакой через API со стороны.
Примерно через восемь часов генеральный директор Twitter Джек Дорси наконец твитнул: «Трудный день для нас в Twitter. Мы все чувствуем себя ужасно, это случилось. Мы диагностируем и поделимся всем, что сможем, когда у нас будет более полное понимание того, что именно произошло».
Между тем новость о взломе по-прежнему практически не влияет на цену биткоина, в настоящее время она все еще находится на отметке 9'200 долларов.
Источник: AltStake
Самые актуальные новости - в 
