Las cuentas oficiales de Twitter de usuarios destacados, incluidos Bill Gates, Apple, Elon Musk, Jeff Bezos, Joe Biden, Barack Obama, Uber, empresas especializadas en bitcoins (Binance, Gemini, Coinbase, Bitfinex, Justin Sun, Charlie Lee y otros) fueron secuestradas el miércoles en una importante ola de piratería tratando de engañar a las personas para que envíen bitcoins de criptomonedas.
Los estafadores estaban usando cuentas pirateadas para promover un esquema de criptomonedas que prometía regalar hasta 5,000 bitcoins a aquellos que envían entre 0.1 BTC y 20 BTC a una dirección de "contribución".
Según Blockchain.com, que monitorea las transacciones realizadas en criptomonedas, se envió un total de 12.58 bitcoins, por un valor de casi $ 116,000, a las direcciones de correo electrónico mencionadas en los tweets fraudulentos.
"¡Feliz miércoles! Estoy devolviendo Bitcoin a todos mis seguidores. Doblo todos los pagos enviados a la dirección de Bitcoin a continuación. ¡Envían 0.1 BTC, envío 0.2 BTC!" decía el mensaje que apareció en la cuenta de Twitter de Musk.
También mencionó que la oferta "solo duraba 30 minutos".
Los mensajes falsos publicados en las otras cuentas de alto rango eran de naturaleza similar.
Twitter deshabilitó la capacidad de tuitear desde cuentas validadas durante aproximadamente dos horas mientras trabajaba en una solución. Poco después de que comenzó a investigar el incidente, Twitter dijo en una serie de tuits que el incidente parecía ser un ataque coordinado de ingeniería social "contra algunos empleados de Twitter" con acceso a sistemas y herramientas internos ". La compañía dijo que estaba "investigando qué otra actividad maliciosa [los piratas informáticos] pudieron haber realizado o información a la que pudieron haber accedido y compartirán más aquí cuando la tengamos".
Mientras Twitter guarda silencio sobre qué herramientas explotaron los atacantes o cómo se llevó a cabo el ataque, Motherboard informó que un empleado de Twitter fue responsable de una adquisición de cuentas de alto perfil. Según el informe, en la comunidad de piratería clandestina se están compartiendo capturas de pantalla de una herramienta de administración interna supuestamente utilizada para hackear las cuentas, posiblemente restableciendo las cuentas de correo electrónico de la cuenta y luego recuperando las contraseñas.
Motherboard dijo que ha hablado con un pirata informático que dijo que le pagaron a un empleado de Twitter para cambiar las direcciones de correo electrónico de cuentas populares usando la herramienta interna para que luego pudieran secuestrarlas.
