Los atacantes piratean cuentas de Twitter de alto perfil de EE. UU. Y las usan en estafas
El miércoles por la tarde, los atacantes piratearon cuentas de Twitter de alto perfil y comenzaron a compartir una estafa que involucra a Bitcoin usando estas cuentas. Las cuentas pirateadas incluyen @binance, @bitcoin, @coinbase, @coindesk y @ripple pronto difundieron un mensaje que decía: “Nos hemos asociado con CryptoForHealth y estamos devolviendo 5000 BTC a la comunidad”. Este mensaje es seguido por un enlace que no se mencionará aquí.
En la estafa de criptomonedas, los atacantes prometen regalar hasta 5, 000 Bitcoins a aquellos que envían entre 0.1 BTC y 20 BTC a la dirección de contribución. Han logrado recaudar 11.39174745 BTC (que asciende a aproximadamente $ 105,000) usando una de las direcciones utilizadas en la estafa.
Las cuentas pirateadas también incluyen @Uber, @Apple, @Bitcoin, @BarackObama, @JeffBezos, @JoeBiden, @elon_musk, @BillGates. No hay información sobre cómo se piratearon estas cuentas. Sin embargo, las teorías van desde el compromiso de una aplicación de terceros hasta el uso del formulario de restablecimiento de contraseña de Twitter para obtener acceso. Además, se informó que los atacantes cambiaron la dirección de correo electrónico de las cuentas pirateadas para bloquear a los propietarios legítimos y tomar el control total de los perfiles.
Sin embargo, parece que la razón principal por la que podría ocurrir este pirateo es debido al panel de administración de back-end pirateado de Twitter, ya que Twitter eliminó posteriormente los tweets que contenían una captura de pantalla, dejando un mensaje que dice que Este Tweet violó la Regla de Twitter.