Os invasores cortam contas do Twitter de alto perfil nos EUA e as usam de maneira fraudulenta
Na quarta-feira à tarde, os invasores invadiram contas de alto perfil no Twitter e começaram a compartilhar uma fraude envolvendo o Bitcoin usando essas contas. As contas invadidas incluem @binance, @bitcoin, @coinbase, @coindesk e @ripple logo espalharam a mensagem dizendo: “Estabelecemos uma parceria com o CryptoForHealth e estamos devolvendo 5000 BTC à comunidade”. Esta mensagem é seguida por um link que não será mencionado aqui.
No golpe das criptomoedas, os atacantes prometem doar até 5.000 Bitcoins para aqueles que enviam entre 0,1 BTC a 20 BTC ao endereço de contribuição. Eles conseguiram coletar 11.39174745 BTC (que equivale a aproximadamente US $ 105.000) usando um dos endereços usados na fraude.
As contas invadidas também incluem @Uber, @Apple, @Bitcoin, @BarackObama, @JeffBezos, @JoeBiden, @elon_musk, @BillGates. Não há informações sobre como essas contas foram invadidas. No entanto, as teorias variam entre o comprometimento de um aplicativo de terceiros e o uso do formulário de redefinição de senha do Twitter para obter acesso. Além disso, foi relatado que os atacantes alteraram o endereço de email das contas invadidas para bloquear os legítimos proprietários para assumir o controle completo dos perfis.
No entanto, parece que a principal razão pela qual esses hackers podem ocorrer é por causa do painel de administração back-end do Twitter, pois o Twitter posteriormente excluiu os tweets que continham uma captura de tela, deixando uma mensagem dizendo que este Tweet violava a regra do Twitter.