Твиттер пережил самый крупный взлом в истории. Мошенники заработали десятки тысяч долларов в Биткоине

16 July

Джо Байден, Apple, Канье Уэст, Барак Обама, Илон Маск, Билл Гейтс и многие другие известные персоны и организации оказались под ударом масштабной хакерской атаки, которая состоялась вчера ночью в Твиттере. Мошенникам удалось получить доступ к десяткам аккаунтов, которые они использовали для рекламы фейковой раздачи монет. Тот факт, что жертв взлома так много, указывает на присутствие серьезной уязвимости в самой социальной площадке, которой и воспользовались хакеры. Рассказываем, что случилось и сколько денег потеряли доверчивые пользователи платформы.

Взлом твиттера
Взлом твиттера

Схема мошенников была старой. Они публиковали сообщение о начале сотрудничества с некой организацией CryptoForHealth и раздачи в честь события 5 тысяч биткоинов. То есть если человек отправляет на указанный кошелёк определённую сумму, он якобы получает в ответ в два раза больше. Технически это возможно, ведь пользователь видит адрес, который передал ему монеты. Однако на практике мошенники попросту оставляют деньги себе и исчезают.

Аккаунты известных людей подверглись атаке
Аккаунты известных людей подверглись атаке

Отметим, что подход к каждой знаменитости был свой. Например, Билл Гейтс решил поделиться богатством после "многих просьб", а Барак Обама якобы решил поддержать своих подписчиков на фоне проблем с пандемией коронавируса. Естественно, бывалые пользователи криптовалют знают об этой схеме и мигом распознали обман. Однако новички повелись: всё же призывы отправлять монеты звучали от верифицированных аккаунтов, а поверить в масштабный взлом смогли не все. Увы, зря.

Масштабный хак Твиттера

Мошенники публиковали похожее сообщение практически со всех аккаунтов. В нем фигурировал несколько криптовалютных кошельков [в основном один — примечание редактора], куда нужно было отправлять свои монеты якобы для получения удвоенного их количества. К примеру, вот сообщение с аккаунта бывшего вице-президента США Джо Байдена.

Сообщение от Джо Байдена. Что-то в его президентской кампании пошло не так
Сообщение от Джо Байдена. Что-то в его президентской кампании пошло не так

А вот такое же сообщение с небольшими изменениями якобы от Барака Обамы, бывшего президента США.

Сообщение от Барака Обамы
Сообщение от Барака Обамы

Посты с раздачами также были опубликованы с официальных аккаунтов компаний Apple и Uber.

Сообщения от Apple и Uber
Сообщения от Apple и Uber

В криптосреде под удар попали очень многие, включая официальный аккаунт Bitcoin.

Генеральный директор криптовалютной биржи Binance Чанпен Чжао тоже «поделился» раздачей на своей официальной странице. В случае с ним использовали тот же инфоповод о сотрудничестве с какой-то компанией.

Сообщение от Чанпэна Чжао
Сообщение от Чанпэна Чжао

Вот страница рекламируемого криптовалютного адреса в обозревателе блокчейна. На момент написания статьи мошенникам «подарили» 12.86 BTC доверчивые пользователи Твиттера. В пересчёте по сегодняшнему курсу имеем чуть больше 117 тысяч долларов. Кажется, что это слишком маленькая «награда» для взлома подобных масштабов.

Тот самый кошелек мошенников
Тот самый кошелек мошенников

Технический отдел платформы не сразу отреагировал на произошедшее. Спустя несколько часов ситуацию удалось взять под контроль. Для этого администрация запретила аккаунтам «с галочкой» размещать твиты.

Спустя некоторое время запрет сняли. Учитывая количество затронутых аккаунтов известных людей, остается сделать логичный вывод: кто-то получил права на управление вообще всеми учётными записями Твиттера внутри системы платформы. Как сказал основатель проекта Casa Джеймсон Лопп, хакер был в «режиме бога» в социальной сети.

Глава Твиттера Джек Дорси принес публичные извинения за инцидент и пообещал, что над ликвидацией последствий будут продолжать работать.

На официальном аккаунте техподдержки Твиттера появились детали внутреннего расследования. Пока что основной версией остается скоординированная атака на работников социальной сети, в ходе которой мошенникам удалось получить доступ к внутренним инструментам системы.

При этом акции компании упали на 5.3 процента еще до начала сегодняшних торгов на фондовой бирже.

Хотя в целом ситуация кажется стабильной. Сегодня у них 3.75 процента роста.

График курса акций Твиттера
График курса акций Твиттера

Ну а пользователи уже постят смешные гифки об инциденте. Эта показывает надёжность Твиттера, например.

Здесь также изображена система безопасности платформы.

Подобные мошеннические схемы уже давно «процветают» в Твиттере, на YouTube и других социальных площадках, но столь масштабная атака случилась впервые. До этого для обмана пользователей прибегали к созданию фейковых аккаунтов знаменитостей. Некоторые из таких учетных записей часто верифицировались самим Твиттером — то есть получали галочку, что довольно странно. Чаще всего уже подтверждённый аккаунт покупали или воровали, после чего он использовался для тёмных дел.

Можно сказать, что криптокомьюнити и всем остальным ещё "повезло". Твиттер — известная везде платформа, информацию с которой получают миллиарды людей. Мошенники могли сделать с аккаунтами политиков и миллиардеров все что угодно: постить провокационные заявления, начать панику на фондовом рынке или даже попытаться начать военный конфликт.

Вместо этого они решили рекламировать криптовалютный скам. Их заработок уже превышает сотню тысяч долларов, но в масштабах потенциально возможных дел они могли заработать гораздо больше.

Пользователь под ником kang предположил, что сбор денег не был конечной целью хакеров. Возможно, они просто пытались показать, насколько уязвимой может быть огромная система. Ну или же просто похвалиться своими возможностями. Кстати, хакеры любят так делать.

Остается ещё одна неприятность — получив доступ к аккаунтам Твиттера, мошенники вместе с этим смогли прочитать личную переписку десятков известных личностей социальной платформы. Будем надеяться, там не было важной или опасной информации, причём последняя не окажется на продаже в даркнете.

Криптовалюту украл кто-то из этих людей
Криптовалюту украл кто-то из этих людей

В итоге инцидент оставил больше вопросов, чем ответов. Почему хакер использовал взлом исключительно для кражи биткоинов? Почему он не сыграл на курсе тех же акций после публикации какого-то провокационного поста с аккаунта Илона Маска? Много ли времени у него ушло на подготовку акции? Найдут ли его?

Мы считаем, что мир обошёлся малой кровью в данной ситуации. К тому же Биткоин так или иначе засветился во всех крупных новостных сайтах — хоть и не в лучшем виде. Остаётся надеяться, что мы узнаем все ответы в ближайшем времени.

Кстати, основатель криптовалютной биржи Binance Чанпен Чжао отметил, что по сути ситуация действительно стала рекламой для криптовалют. Возможно, он прав.

Публикация Чанпена Чжао в инстаграме
Публикация Чанпена Чжао в инстаграме

Вот вам еще один лишний урок на тему безопасности криптовалют — не доверяйте «бесплатным» раздачам и не отправляйте никому свои монеты. Ещё больше интересного ищите в нашем крипточате миллионеров.