Пока все спали, злоумышленники взломали Twitter-аккаунты многих знаменитостей и разместили там сообщения о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth.
Жертвами стали:
- Барак Обама
- Джефф Безос
- Билл Гейтс
- Илон Маск
- Уоррен Баффетт
- Майкл Блумберг
- Джо Байден
- Биньямин Нетаньяху
- Канье Уэст
- Чанпэн Чжао
- Чарли Ли
- Джастин Сан
- Ripple
- Coinbase
- Gemini
- KuCoin
- Gate.io
- Bitfinex
- OKEx
- CoinDesk
- Tron Foundation
- Apple
- Uber
Компания Chainalysis проанализировала активность BTC-адресов злоумышленника. Он получил около 12,86 BTC (примерно 120 тыс. долларов) на основной адрес (375 транзакций, хотя обозреватели блоков показывают 374). Были еще два дополнительных адреса, при этом на XRP-счет не прислали ничего.
Адреса обменивались монетами между собой, чтобы создать видимость вовлеченности людей в раздачу.
Крупнейшей жертвой стал кошелек, который в прошлом тесно взаимодействовал с японскими биржами. С него отправили биткоины на 40 тыс. долларов. Остальные переводы пришли в основном с международных площадок.
Позже Twitter опубликовала предварительную информацию о взломе. В компании уверены, что взломщики использовали методы социальной инженерии, атаковав некоторых сотрудников Twitter с доступом к внутренним системам и инструментам.
Эти инструменты они использовали, чтобы получить контроль над аккаунтами популярных пользователей и публиковать твиты от их имени. Компания проверяет, как еще взломщики могли навредить и какой информацией они завладели.
Twitter удалила все твиты, размещенные мошенниками, а также уменьшила число доступных функций у скомпрометированных аккаунтов, чтобы убедиться в безопасности их использования.
Соцсеть также ограничила доступ к своим внутренним инструментам и пообещала дать больше подробностей, когда закончит расследование.
Как сообщает Motherboard со ссылкой на источники, один из сотрудников Twitter мог сотрудничать с хакерами. В компании изданию сообщили, что сейчас выясняют, кто взломал учетные записи: сотрудник или хакеры с его помощью.