In un attacco simultaneo, gli account Twitter ufficiali di @Bitcoin, @CoinDesk, @binance, @coinbase, @Gemini e molti altri sono attualmente colpiti da quello che si presume sia un attacco phishing per indurre gli utenti a inviare i propri fondi a indirizzi falsi.
L'attacco hacker non si concentra solo sul controllo dei conti ufficiali di importanti aziende e società che forniscono servizi ad esse correlati criptovalute, ma ora stanno prendendo il controllo anche dei conti ufficiali di diversi uomini d'affari e personalità importanti all'interno dell'ecosistema crypto.
Finora un totale di Account 20 colpito su Twitter dall'attacco e, sebbene non si sappia ancora come venga eseguito, ciò che è chiaro è che i criminali informatici vogliono rubare i fondi degli utenti, costringendoli a inviare le loro criptovalute a indirizzi falsi.
L'attacco è stato recentemente annunciato attraverso l'account di Criptobalena, dove nota che i conti di @binance, @cz_binance, @AngeloBTC, @Gemini, @coinbase e molti altri sono sotto attacco.
I follower di questi account vedono messaggi e post falsi creati dagli hacker con l'intenzione di indurli a rubare i loro fondi.
Si può essere interessati: L'hacker riesce a ottenere più di 500mila dollari dalla piattaforma DeFi Balancer
Attacco di phishing tramite account Twitter Quando è iniziato l'hacking?
Questo evento senza precedenti ha avuto luogo a partire dalle 19:00 di questo mercoledì, quando diversi account importanti della piattaforma Twitter sono stati violati per bombardare milioni di utenti con una serie di messaggi che li incoraggiavano a partecipare a una presunta lotteria di bitcoin organizzata da una società fraudolenta “Criptovalute per la salute”. Infatti, tutti i falsi messaggi e le pubblicazioni trovate nei diversi account compromessi indirizzano follower e utenti Twitter a questo sito fraudolento.
L'attacco è iniziato con il resoconto ufficiale di @binance per poi diffondersi ad altri 20 importanti clienti in poche ore. Non si sa come venga portato avanti questo attacco, ma l'intera comunità crittografica pone particolare enfasi sul fatto che gli utenti non dovrebbero visitare il sito indicato o fidarsi, per il momento, di nessuna delle pubblicazioni o dei collegamenti che potrebbero apparire su detti siti. Allo stesso modo, diverse società di sicurezza raccomandano di segnalare messaggi e pubblicazioni che gli utenti vedono come “strani” in altri account ufficiali di aziende e utenti.
Qual è il messaggio inviato da “Crypto For Health”?
Nei conti di aziende e società legate alle criptovalute, gli hacker hanno pubblicato pubblicazioni in cui affermavano di aver collaborato con questa società fraudolenta e che avrebbero donato alla comunità di utenti e follower un totale di 5.000 BTC, indicando che per saperne di più offerta poco credibile, dovrebbero visitare il sito web di Crypto For Health.
"Abbiamo collaborato con CryptoForHealth e stiamo restituendo 5.000 BTC alla comunità - Abbiamo collaborato con CryptoForHealth e stiamo restituendo 5.000 BTC alla comunità."
Questo il messaggio che si legge sugli account ufficiali di: @Gemini, @coinbase, @cz_binance, @binance, @Crypto_Bitlord, @kucoincom, @CoinDesk, @AngeloBTC, @justinsuntron, @SatoshiLite, @Tronfoundation, @Bitcoin e @bitfinex, in cui gli hacker chiedono a utenti e follower di partecipare a un'estrazione inviando denaro per ricevere presumibilmente il doppio dell'importo trasferito.
D'altra parte, nel conto di @Ondulazione Il messaggio è un po' diverso e invece di menzionare il sito fraudolento gli hacker hanno lasciato direttamente un indirizzo affinché gli utenti caduti nella truffa potessero inviare i loro fondi. Il messaggio recita:
"Stiamo restituendo 2.000 Ripple a indirizzi casuali che inviano oltre 1.000 Ripple al nostro fondo COVID-19. Ogni donatore riceve 1.000 XRP! – Stiamo distribuendo 2.000 Ripple a indirizzi casuali che inviano più di 1.000 Ripple al nostro fondo di soccorso COVID-19. Ogni donatore riceverà 1.000 XRP!”
Anche se pochi minuti dopo l'hacking dell'account @binance, il suo CEO Changpeng Zhao si sono accorti della truffa e hanno provato ad avvisare la comunità crypto tramite un post sul suo account personale @cz_binance, gli hacker hanno cancellato il post e hanno violato anche questo account.
Anche Bill Gates, Elon Musk e Kanye West sono stati vittime dell'hacking di Twitter
I conti dei magnati miliardari che hanno fondato aziende come Microsoft, Paypal, Telsa y SpaceX Inoltre, non sono sfuggiti a questo massiccio attacco che ha distrutto la sicurezza di Twitter e l'autenticazione a due fattori. Anche i conti ufficiali di @Apple, @CashApp y @kanyewest sono stati colpiti da questo attacco simultaneo e sorprendente.
Attraverso l'account ufficiale di Elon Musk, @Elon Musk, gli hacker hanno pubblicato una serie di messaggi in cui il magnate avrebbe dichiarato di sentirsi generoso riguardo alla situazione attuale della pandemia di COVID-19 e di iniziare a raddoppiare qualsiasi pagamento effettuato dagli utenti al suo indirizzo. Bitcoin. Successivamente, attraverso lo stesso account, gli hacker hanno pubblicato un'altra serie di messaggi in cui si alludeva al fatto che Musk avrebbe già consegnato quanto promesso in precedenza e che ora avrebbe promesso di restituire 2.000 dollari a tutti gli utenti che avessero inviato 1.000 dollari al suo indirizzo BTC. Se stesso la modalità di funzionamento è stato applicato nei conti di @BillGates, @Apple, @JoeBiden, @uber y @kanyewest.
Diversi follower sono caduti nella trappola
Alla luce di questo evento, molti nella comunità crittografica iniziano a formulare le loro ipotesi su ciò che sta accadendo in modo massiccio agli account Twitter. L'amministratore delegato di Infinitybloc.io, Justin Giudici afferma che questo è uno dei più grandi attacchi alla piattaforma fino ad oggi, poiché la stessa truffa viene pubblicata più e più volte attraverso account diversi. Sfortunatamente, al momento di questa pubblicazione, diversi utenti e follower sono caduti nella truffa e hanno inviato i propri fondi nella speranza di ricevere il doppio delle loro transazioni.
Fonte: Blockchain.com
L'indirizzo BTC promosso in modo massiccio dagli hacker su Twitter purtroppo ha già un totale di 363 transazioni e più di 12,8 BTC valutato più di 117mila dollari al prezzo attuale di Bitcoin. E sebbene la maggior parte dei tweet postati sugli account compromessi siano stati cancellati, l’attacco è ancora in corso.
Un messaggio agli hacker di Twitter
Per rendere l’episodio di Twitter ancora più strano, una serie di transazioni hanno aggiunto un po’ di misticismo all’attacco. nella transazione 54215bf9b24db3dbf3463f305128caa0c6ac5be8fd6e7d5d534f494855fd1689, possiamo leggere il seguente messaggio in una serie di Vanity Address:
"Basta leggere l'output di tutte le transazioni come testo, corri dei rischi quando usi Bitcoin per il tuo gioco Twitter, Bitcoin tracciabili, perché non Monero"
Che in spagnolo possiamo tradurre come:
"Basta leggere tutte le transazioni come testo, questo è ciò che rischi quando usi Bitcoin per il tuo gioco Twitter, i bitcoin sono tracciabili, perché non usare Monero?"
fonte: Bit2Me Explorer
Il messaggio è stato finora ripetuto sei volte mostrando quelli che sembrano essere indirizzi generati su misura. Sebbene sia molto probabile che a questi indirizzi non sia associato un indirizzo ECDSA pubblico e privato, è sorprendente il modo in cui sono stati utilizzati per lasciare un messaggio chiaro all'aggressore di Twitter.
Un'ombra di dubbio sui lavoratori di Twitter
D'altro canto, sembra che l'epicentro di tutti questi attacchi riguardi l'accesso non autorizzato alla piattaforma di controllo degli account di Twitter. L'accesso potrebbe essere stato concesso tramite coercizione da parte di un lavoratore di Twitter o tramite un attacco informatico contro uno di loro con accesso al sistema. Le possibilità di questo tipo di azioni sono considerate dai famosi VICE, che hanno avuto accesso a materiale esclusivo che mostra screenshot della piattaforma di controllo Twitter. D'altro canto, non si conosce la reale portata dell'attacco e Twitter non ha ancora fornito ulteriori informazioni sull'accaduto.
NOTA: QUESTO È UN ARTICOLO INFORMATIVO. NON È RACCOMANDATO A QUALSIASI LETTORE O UTENTE DI ENTRARE NEL SITO WEB CRYPTOFORHEALTH, IN QUANTO SI TRATTA DI UNA TRUFFA CHE POTREBBE METTERE A RISCHIO I VOSTRI FONDI. NON CLICCARE SU NESSUN LINK CORRELATO A QUESTO SITO WEB E IGNORARE TUTTE LE PROMOZIONI, I MESSAGGI E LE OFFERTE CHE POTREBBERO INDIRIZZARTI A QUESTA PAGINA FRAUDOLENTA.
Continua a leggere: Kraken Security Labs ha rilevato una vulnerabilità di sicurezza nei portafogli hardware Ledger
