Хакнаха акаунтите в Twitter на Илон Мъск, Бил Гейтс, Apple и още

Тази нощ в много акаунти в Twitter, включително тези на Джо Байдън, Бил Гейтс, Apple, Uber и Илон Мъск, се появиха съобщения, които приканиха потребителите да изпратят на определен адрес криптовалута, за да получат обратно удвоена сумата. Разбира се, става дума за измама.

Събитията стартираха, след като почти едновременно в профилите на големите платформи за криптовалути като Coinbase, Gemini и Binance се появиха съобщения, че те си партнират с организация на име CryptoForHealth, за да раздадат 5000 биткойна. Публикациите съдържаха и линк към сайт, който Google и Cloudflare маркират като фишинг.

Последваха и съобщения от споменатите верифицирани акаунти, които съдържаха връзка към същия биткойн адрес, а след това и Twitter взе мерки срещу измамата. От Vice посочват, че за кратко време в портфейла са били преведени биткойни на стойност почти 100 000 долара.

Междувременно започнаха да се появяват повече детайли за механизма на атаката. Източници на Motherboard разкриха, че тя е направена с участие на служител на Twitter, който е предоставил достъп на хакерите до вътрешни инструменти. С тях те са успели да променят асоциирания с акаунтите email адрес и това е позволило изпращането на съобщенията с измамата.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

По-късно и Twitter потвърди, че това е координирана атака с ползване на социално инженерство и тя успешно е била насочена към нейни служители с достъп до вътрешните й системите и инструменти. Този достъп е бил използван за контрол над много акаунти с голяма видимост, включително и верифицирани, както и за изпращане на съобщения от тяхно име.