5 июля поздно вечером (по московскому времени) хакеры взломали учетные записи многих известных людей и компаний в социальной сети Twitter. Киберпреступники продвигают мошенническую схему – предлагают получить до 5000 BTC тем, кто отправит им от 0,1 до 20 BTC. Схожие предложения опубликованы в каждом взломанном аккаунте.
Американское интернет-издание BleepingComputer связалось с представителями соцсети Twitter, которые заявили, что прекрасно осведомлены о случившемся и уже принимают все необходимые меры. Также сотрудник компании Twitter отметил, что в скором времени они выступят с официальным заявлением.
Киберпреступники взломали множество twitter-аккаунтов, в каждом из которых опубликовали сообщение о возможности получения 5000 биткоинов взамен отправленных 0,1-20 биткоинов. Сообщается, что хакерам уже удалось собрать по этой банальной мошеннической схеме около 11,5 биткоинов (по состоянию на 00.00 по Москве).
Текст сообщений варьируется в зависимости от аккаунта. Например, в большинстве взломанных учетных записей сказано, что при сотрудничестве с организацией CryptoForHealth сообществу будет роздано 5000 биткоинов.
На взломанных аккаунтах частных лиц (в частности, у Билла Гейтса, Илона Маска, Джеффа Безоса и др.) сказано о том, что они в течение получаса будут возвращать удвоенную сумму в биткоинах. Например, у Билла Гейтса в аккаунте говорится следующее: «Вы отправляете мне в биткоинах 1000 долларов, я сразу возвращаю вам 2000 долларов».
Сложно сказать о точном количестве взломанных аккаунтов, но сейчас известно, что сообщения мошенников появились в учетных записях компаний Apple, Bitcoin, Coinbase, Tron Foundation, Канье Уэста, Билла Гейтса, Илона Маска, Джеффа Безоса и во многих других.
Эксперты пока не располагают информацией о том, как именно были взломаны учетные записи Twitter. Предполагается, что произошла компрометация какого-то стороннего приложения или киберпреступники нашли критическую уязвимость в форме сброса пароля социальной сети Twitter.
Интересен тот факт, что с высокой долей вероятности на всех взломанных аккаунтах стоит двухфакторная аутентификация. Тот факт, что киберпреступники смогли обойти и ее, говорит о хорошей подготовке злоумышленников и масштабности атаки.
