W wyniku jednoczesnego włamania oficjalne konta @Bitcoin, @CoinDesk, @binance, @coinbase, @Gemini i wielu innych na Twitterze zostały obecnie dotknięte czymś, co uważa się za atak phishing aby nakłonić użytkowników do wysłania środków na fałszywe adresy.
Atak hakerski nie skupia się wyłącznie na kontrolowaniu oficjalnych kont ważnych firm i firm świadczących usługi z tym związane kryptowaluty, ale teraz przejmują także kontrolę nad oficjalnymi kontami kilku biznesmenów i ważnych osobistości w ekosystemie kryptowalut.
Do tej pory w sumie 20 koralików na Twitterze dotknięty atakiem i chociaż nadal nie wiadomo, w jaki sposób jest on przeprowadzany, jasne jest, że cyberprzestępcy chcą ukraść fundusze użytkowników, powodując wysyłanie przez nich kryptowalut na fałszywe adresy.
Atak został niedawno ogłoszony za pośrednictwem konta KryptoWieloryb, gdzie zauważa, że konta @binance, @cz_binance, @AngeloBTC, @Gemini, @coinbase i kilku innych są atakowane.
Osoby obserwujące te konta widzą fałszywe wiadomości i posty tworzone przez hakerów z zamiarem nakłonienia ich do kradzieży środków.
Może Cię zainteresować: Hakerowi udaje się wyłudzić z platformy DeFi Balancer ponad 500 tysięcy dolarów
Atak phishingowy za pośrednictwem kont na Twitterze Kiedy zaczęło się włamanie?
To bezprecedensowe wydarzenie miało miejsce w środę o godzinie 19:00, kiedy zhakowano kilka ważnych kont na platformie Twitter w celu zbombardowania milionów użytkowników serią wiadomości zachęcających ich do wzięcia udziału w rzekomej loterii bitcoinów organizowanej przez oszukańczą firmę o nazwie „Kryptowaluty dla zdrowia”. W rzeczywistości wszystkie fałszywe wiadomości i publikacje znalezione na różnych zhakowanych kontach kierują obserwujących i użytkowników Twittera na tę fałszywą witrynę.
Atak rozpoczął się od oficjalnej relacji @binance a następnie w ciągu zaledwie kilku godzin rozprzestrzenił się na 20 innych dużych kont. Nie ma wiedzy na temat sposobu przeprowadzania tego ataku, jednak cała społeczność kryptograficzna kładzie szczególny nacisk na to, aby użytkownicy nie powinni wchodzić na wskazaną stronę lub ufać na razie żadnej z publikacji czy linkom, które mogą się pojawić na wspomnianych kontach. Podobnie kilka firm zajmujących się bezpieczeństwem zaleca zgłaszanie wiadomości i publikacji, które użytkownicy uważają za „dziwne” na innych oficjalnych kontach firm i użytkowników.
Jaki komunikat wysyła „Crypto For Health”?
Na kontach firm i firm związanych z kryptowalutami hakerzy umieścili publikacje wskazujące, że nawiązali współpracę z tą oszukańczą firmą i że przekażą społeczności użytkowników i obserwujących łącznie 5.000 BTC, wskazując, że aby dowiedzieć się więcej na ten temat mało wiarygodną ofertę, powinni odwiedzić witrynę Crypto For Health.
„Nawiązaliśmy współpracę z CryptoForHealth i oddajemy społeczności 5.000 BTC – Nawiązaliśmy współpracę z CryptoForHealth i oddajemy społeczności 5.000 BTC.”
Taką wiadomość można przeczytać na oficjalnych kontach: @Gemini, @coinbase, @cz_binance, @binance, @Crypto_Bitlord, @kucoincom, @CoinDesk, @AngeloBTC, @justinsuntron, @SatoshiLite, @Tronfoundation, @Bitcoin i @bitfinex, w którym hakerzy proszą użytkowników i obserwujących o wzięcie udziału w losowaniu poprzez przesłanie pieniędzy w celu rzekomo otrzymania podwójnej przekazanej kwoty.
Z kolei na koncie @Marszczyć Przesłanie jest nieco inne i zamiast wspomnieć o fałszywej witrynie internetowej, hakerzy bezpośrednio pozostawili adres, pod którym użytkownicy dali się nabrać na oszustwo, aby mogli przesłać swoje środki. Wiadomość brzmi:
„Oddajemy 2.000 Ripple losowym adresom, które przesyłają ponad 1.000 Ripple na nasz fundusz COVID-19. Każdy darczyńca otrzyma 1.000 XRP! – Rozdajemy 2.000 Ripple na losowe adresy, które wysyłają ponad 1.000 Ripple na nasz fundusz pomocy w związku z pandemią COVID-19. Każdy darczyńca otrzyma 1.000 XRP!”
Choć kilka minut po włamaniu na konto @binance, jego dyrektor generalny Changpeng Zhao zdał sobie sprawę z oszustwa i próbował ostrzec społeczność kryptowalut za pośrednictwem postu na swoim osobistym koncie @cz_binance, hakerzy usunęli post, a także zhakowali to konto.
Ofiarami ataku na Twittera byli także Bill Gates, Elon Musk i Kanye West
Konta potentatów-miliarderów, którzy założyli takie firmy jak Microsoft, Paypal, Telsa y SpaceX Nie uniknęli także tego zmasowanego ataku, który zniszczył bezpieczeństwo Twittera i uwierzytelnianie dwuskładnikowe. Nawet oficjalne konta @Apple, @CashApp y @kanyewest zostały dotknięte tym jednoczesnym i zaskakującym atakiem.
Za pośrednictwem oficjalnego konta Elona Muska, @elonmuskhakerzy opublikowali serię wiadomości, w których potentat rzekomo miał wskazać, że czuł się hojnie w związku z sytuacją, jakiej obecnie doświadcza pandemia Covid-19, dlatego zacząłby podwajać każdą wpłatę dokonywaną przez użytkowników na jego adres. Bitcoin. Następnie za pośrednictwem tego samego konta hakerzy opublikowali kolejną serię wiadomości, w których nawiązywali do faktu, że Musk rzekomo dostarczył już to, co obiecał wcześniej, a teraz obiecał zwrócić 2.000 dolarów wszystkim użytkownikom, którzy przesłali 1.000 dolarów na jego adres BTC. Się sposób działania zastosowano w rachunkach @BillGates, @Apple, @JoeBiden, @uber y @kanyewest.
Kilku zwolenników wpadło w pułapkę
Biorąc pod uwagę to wydarzenie, kilku członków społeczności kryptograficznej zaczyna formułować swoje hipotezy na temat tego, co masowo dzieje się z kontami na Twitterze. Dyrektor generalny firmy infinitybloc.io, Justin Giudici twierdzi, że jest to jeden z największych w historii hacków na platformę, ponieważ to samo oszustwo jest wielokrotnie publikowane na różnych kontach. Niestety od chwili tej publikacji kilku użytkowników i obserwujących dało się nabrać na oszustwo i wysłało swoje środki w nadziei, że otrzyma podwójną kwotę transakcji.
Źródło: Blockchain.com
Adres BTC masowo promowany przez hakerów na Twitterze ma już niestety łącznie 363 transakcji i więcej 12,8 BTC wyceniony na ponad 117 tysięcy dolarów przy obecnej cenie Bitcoina. I chociaż większość tweetów opublikowanych na zhakowanych kontach została usunięta, atak nadal trwa.
Wiadomość do hakerów na Twitterze
Aby odcinek na Twitterze był jeszcze dziwniejszy, seria transakcji dodała atakowi nieco mistycyzmu. w transakcji 54215bf9b24db3dbf3463f305128caa0c6ac5be8fd6e7d5d534f494855fd1689, możemy przeczytać następującą wiadomość w serii Próżność Adres:
„Po prostu czytaj wszystkie transakcje wyświetlane jako tekst, podejmujesz ryzyko, używając Bitcoin do swojej gry na Twitterze, Bitcoiny są identyfikowalne, dlaczego nie Monero”
Co w języku hiszpańskim możemy przetłumaczyć jako:
„Po prostu czytaj wszystkie transakcje jako tekst. To jest to, co ryzykujesz, gdy używasz Bitcoina w swojej grze na Twitterze. Bitcoiny są identyfikowalne. Dlaczego nie skorzystać z Monero?”
źródło: Eksplorator Bit2Me
Wiadomość została dotychczas powtórzona sześć razy i wskazywała na adresy wygenerowane niestandardowo. Chociaż najprawdopodobniej adresy te nie są powiązane z publicznym i prywatnym adresem ECDSA, sposób, w jaki zostały one wykorzystane do pozostawienia jasnej wiadomości atakującemu na Twitterze, jest bardzo uderzający.
Cień wątpliwości co do pracowników Twittera
Z drugiej strony wydaje się, że epicentrum wszystkich tych ataków ma związek z nieautoryzowanym dostępem do platformy kontroli konta Twittera. Dostęp mógł zostać udzielony w drodze przymusu ze strony pracownika Twittera lub w drodze cyberataku na jednego z nich posiadającego dostęp do systemu. Możliwości tego typu działań rozważają słynni WICE, którzy mieli dostęp do ekskluzywnego materiału przedstawiającego zrzuty ekranowe platformy sterującej Twittera. Z drugiej strony pełny zakres ataku nie jest znany, a Twitter nie podał na razie dalszych informacji na temat tego, co się wydarzyło.
UWAGA: TO JEST ARTYKUŁ INFORMACYJNY. NIE ZALECA SIĘ ŻADNEMU CZYTELNIKU ANI UŻYTKOWNIKOWI WEJŚCIA NA STRONĘ CRYPTOFORHEALTH, PONIEWAŻ JEST TO OSZUSTWO, KTÓRE MOŻE ZAGROŻYĆ TWOJE FUNDUSZE. NIE KLIKAJ ŻADNEGO LINKU ZWIĄZANEGO Z TĄ STRONĄ I IGNORUJ WSZYSTKIE PROMOCJE, WIADOMOŚCI I OFERTY, KTÓRE MOGĄ CIĘ PRZEKIEROWAĆ NA TĘ OSZUSTWĄ STRONĘ.
Kontynuuj czytanie: Kraken Security Labs wykrył lukę w zabezpieczeniach portfeli sprzętowych Ledger
