En un hackeo simultáneo, las cuentas oficiales en Twitter de @Bitcoin, @CoinDesk, @binance, @coinbase, @Gemini y muchas otras más están siendo afectadas en este momento en lo que se presume como un ataque phishing para engañar a los usuarios y hacerlos enviar sus fondos a direcciones falsas. 

El ataque de los hackers no solo está enfocado en controlar las cuentas oficiales de importantes empresas y compañías que prestan servicios relacionados con criptomonedas, sino que ahora también se están haciendo con el control de las cuentas oficiales de varios empresarios y personalidades importantes dentro del ecosistema criptográfico. 

Hasta el momento se han contado un total de 20 cuentas afectadas en Twitter por el ataque, y aunque aún no se tiene conocimiento de cómo se está ejecutando, lo que sí está claro es que los ciberdelincuentes quieren robar los fondos de los usuarios, haciendo que estos envíen sus criptomonedas a direcciones falsas. 

Recientemente se dio a conocer el ataque a través de la cuenta de CryptoWhale, donde señala que las cuentas de @binance, @cz_binance, @AngeloBTC, @Gemini, @coinbase y varias otras están bajo ataque. 

Los seguidores de estas cuentas están viendo mensajes y publicaciones falsas creadas por los hackers con la intención de engañarlos para robar sus fondos. 

Te puede interesar: Hacker logra hacerse con más de 500 mil dólares de la plataforma DeFi Balancer

Ataque phishing a través de las cuentas de Twitter ¿Cuándo comenzó el hackeo?

Este hecho sin precedentes tiene lugar desde las 19:00 h de este miércoles, cuando varias cuentas importantes en la plataforma de Twitter fueron hackeadas para bombardear a millones de usuarios con una serie de mensajes que les alienta a participar en un supuesto sorteo de bitcoins realizado por una empresa fraudulenta llamada “Crypto For Health”. De hecho todos los mensajes y publicaciones falsas que se encuentran en las diferentes cuentas hackeadas dirigen a los seguidores y usuarios de Twitter hacia este sitio fraudulento.  

El ataque comenzó con la cuenta oficial de @binance y luego se extendió a otras 20 cuentas importantes en tan solo unas pocas horas. No se tiene conocimiento de cómo se está ejecutando este ataque, pero toda la comunidad criptográfica está haciendo especial énfasis en que los usuarios no deben dirigirse al sitio señalado ni confiar, por el momento, en ninguna de las publicaciones ni enlaces que puedan aparecer en dichas cuentas. Así mismo, varias compañías de seguridad recomiendan reportar los mensajes y publicaciones que los usuarios vean como “extrañas” en otras cuentas oficiales de empresas y usuarios.

¿Cuál es el mensaje que envía “Crypto For Health”?

En las cuentas de empresas y compañías relacionadas con criptomonedas, los hackers emitieron publicaciones donde indicaban que se habían asociado con esta compañía fraudulenta, y que estarían entregando a la comunidad de usuarios y seguidores un total de 5.000 BTC, indicando que para conocer más sobre esta poco creíble oferta deberían visitar el sitio web de Crypto For Health. 

“We have partnered with CryptoForHealth and are giving back 5.000 BTC to the community – Nos hemos asociado con CryptoForHealth y estamos entregando 5.000 BTC a la comunidad”.

Este es el mensaje que puede leerse en las cuentas oficiales de: @Gemini, @coinbase, @cz_binance, @binance, @Crypto_Bitlord, @kucoincom, @CoinDesk, @AngeloBTC, @justinsuntron, @SatoshiLite, @Tronfoundation, @Bitcoin y @bitfinex, donde los hackers le piden a los usuarios y seguidores participar en un sorteo enviando dinero para supuestamente recibir el doble del monto transferido. 

Por otra parte, en la cuenta de @Ripple el mensaje es un tanto diferente, y en lugar de mencionar al sitio web fraudulento, los hackers dejaron directamente una dirección para que los usuarios que cayeran en la estafa enviaran sus fondos. En el mensaje se lee:

“We are giving back 2.000 Ripple to random addresses that send over 1.000 Ripple to our COVID-19 fund. Every donator gets 1.000 XRP! – Estamos entregando 2.000 Ripple a direcciones aleatorias que envíen más de 1.000 Ripple a nuestro fondo de ayuda para COVID-19. Cada donante recibirá 1.000 XRP!”. 

Aunque a pocos minutos del hackeo de la cuenta de @binance, su CEO Changpeng Zhao se percató de la estafa e intentó advertir a la cripto comunidad a través de una publicación en su cuenta personal @cz_binance, los hackers borraron la publicación y también hackearon esta cuenta. 

Bill Gates, Elon Musk y Kanye West también fueron víctimas del hackeo en Twitter

Las cuentas de los multimillonarios magnates fundadores de compañías como Microsoft, Paypal, Telsa y SpaceX tampoco escaparon en este ataque masivo que acabó con la seguridad de Twitter y la autenticación de doble factor. Hasta las cuentas oficiales de @Apple, @CashApp y @kanyewest han sido afectadas en este ataque simultáneo y sorpresivo. 

A través de la cuenta oficial de Elon Musk, @elonmusk, los hackers publicaron una serie de mensajes en los que supuestamente el magnate indica que se sentía generoso por la situación que se vive actualmente por la pandemia del COVID-19, por lo que comenzaría a duplicar cualquier pago que los usuarios realizaran a su dirección Bitcoin. Luego, a través de la misma cuenta, los hackers publicaron otra serie de mensajes alusivos a que supuestamente Musk ya había entregado lo prometido anteriormente, y que ahora prometía devolver $2.000 USD a todos los usuarios que le enviaran $1.000 USD a su dirección BTC. El mismo modus operandis fue aplicado en las cuentas de @BillGates, @Apple, @JoeBiden, @uber y  @kanyewest

Varios seguidores cayeron en la trampa

Ante este evento, varios en la comunidad criptográfica comienzan a formular sus hipótesis sobre lo que está ocurriendo masivamente con las cuentas de Twitter. El CEO de infinitybloc.io, Justin Giudici afirma que se trata de uno de los hacks a la plataforma más grandes ocurrido hasta la fecha, ya que a través de diferentes cuentas se publica una y otra vez la misma estafa. Lamentablemente, a la fecha de esta publicación, varios usuarios y seguidores han caído en la estafa y enviaron sus fondos con la esperanza de recibir el doble de sus transacciones. 

Dirección BTC promocionada por hackers en Twitter para estafar a los usuarios.
Fuente: Blockchain.com

La dirección BTC promocionada masivamente por los hackers en Twitter ya cuenta lamentablemente con un total de 363 transacciones y más de 12,8 BTC valorados en más de 117 mil dólares al precio actual de Bitcoin. Y aunque la mayoría de los tweets publicados en las cuentas hackeadas se han eliminado, el ataque aún sigue en curso.

Un mensaje para los hackers de Twitter

Para hacer más raro el episodio de Twitter, una serie de transacciones fueron a sumar un poco de misticismo al ataque. En la transacción 54215bf9b24db3dbf3463f305128caa0c6ac5be8fd6e7d5d534f494855fd1689, podemos leer el siguiente mensaje en una serie de Vanity Address:

“Just read all transactions output as text, you take risk when use Bitcoin for your Twitter game, Bitcoins traceables, why not Monero”

Que en español lo podemos traducir como:

“Simplemente lee todas las transacciones como texto, a esto te arriesgas cuando usas Bitcoin para tu juego en Twitter, los bitcoins son rastreables, ¿Por qué no usar Monero?”

El curioso mensaje que ha sido enviado a los hackers por medio de una transacción Bitcoin.
Fuente: Explorador de Bit2Me

El mensaje hasta el momento se ha repetido en seis ocasiones mostrando lo que parece ser direcciones generadas de forma personalizada. Aunque lo más probable es que estas direcciones no tengan una dirección pública y privada ECDSA asociada, llama mucho la atención la forma en cómo estas han sido usadas para dejar un mensaje claro al atacante de Twitter.

Una sombra de duda sobre los trabajadores de Twitter

Por otro lado, tal parece que el epicentro de todos estos ataques tiene que ver con el acceso no autorizado a la plataforma de control de cuentas de Twitter. El acceso se pudo dar por medio de un hecho de coacción de un trabajador de Twitter o por medio de un ataque cibernético a uno de ellos con acceso al sistema. Las posibilidades de este tipo de acciones son barajadas por la famosa VICE, quienes han tenido acceso a material exclusivo mostrando capturas de pantallas de la plataforma de control de Twitter. Por otro lado, se desconoce el alcance total del ataque y Twitter de momento no ha declarado mayor información sobre lo sucedido.

NOTA: ESTE ES UN ARTÍCULO INFORMATIVO. NO SE RECOMIENDA A NINGÚN LECTOR O USUARIO INGRESAR AL SITIO WEB DE CRYPTOFORHEALTH, YA QUE SE TRATA DE UNA ESTAFA QUE PUEDE PONER EN RIESGO SUS FONDOS. NO HAGA CLICK SOBRE NINGÚN ENLACE RELACIONADO A ESTE SITIO WEB E IGNORE TODAS LAS PROMOCIONES, MENSAJES Y OFERTAS QUE PUEDAN DIRIGIRLO A ESTA PÁGINA FRAUDULENTA. 

Continúa leyendo: Kraken Security Labs detectó una vulnerabilidad de seguridad en las hardware wallets Ledger