Un attacco massiccio ha colpito il Twitter cripto il mercoledì, quando molti account di rilievo hanno iniziato a twittare su Twitter a proposito di un giveaway bitcoin. Ben presto è apparso evidente che la breccia è stata molto più grave quando le grandi aziende e personaggi famosi hanno twittato che raddoppieranno il tuo bitcoin, tra cui Apple, Google, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Barack Obama e Uber.
Grande attacco su Crypto Twitter con la truffa dei Bitcoin Giveaway
Mercoledì pomeriggio, gli account Twitter di molte persone e aziende note nello spazio criptografico hanno iniziato a twittare su un omaggio di Bitcoin. La comunità dei crittografi ha subito notato la truffa e ha avvertito gli altri di non inviare alcun bitcoin ai truffatori. L’account Twitter di Cryptowhale ha scritto:
Migliaia di pagine criptografiche popolari sono state violate in una massiccia violazione di Twitter … Non inviate i vostri fondi a nessuno.
Al momento della stampa, è emerso che gli account che sono stati compromessi includono quelli di Binance, Bitcoin, Bitfinex, il creatore di Litecoin Charlie Lee, Coinbase, Coindesk, il CEO di Binance Changpeng Zhao (CZ), Gemini, il fondatore di Tron Justin Sun, Kucoin, Ripple, la Tron Foundation e il fondatore dell’Ethereum Vitalik Buterin. La maggior parte di loro ha twittato: „Abbiamo collaborato con Cryptoforhealth e stiamo restituendo 5000 BTC alla comunità“, seguito dall’URL del sito web della truffa.
Il sito web della truffa di Cryptoforhealth è stato rapidamente messo offline. Kristaps Ronka, CEO di Namesilo, il registrar di dominio utilizzato dai truffatori, ha detto a Techcrunch che il dominio è stato sospeso „al primo rapporto“ che la società ha ricevuto.
The Hack Goes Beyond Crypto Twitter, High-Profile Accounts Tweet About Bitcoin Giveaway Scam
L’attacco va ben oltre la crittografia di Twitter, poiché le grandi aziende, i loro fondatori, i CEO e le persone di alto profilo hanno iniziato a twittare su un simile giveaway bitcoin. Tra questi figurano i conti di Apple, dell’ex presidente degli Stati Uniti Barack Obama, del fondatore di Microsoft Bill Gates, di Cash App, di Spacex e del CEO di Tesla Elon Musk, di Floyd Mayweather, di Google, del CEO di Amazon Jeff Bezos, del candidato democratico alle presidenziali Joe Biden, di Kanye West, dell’ex sindaco di New York City Mike Bloomberg, del signor Beast, di Uber e del CEO di Berkshire Hathaway Warren Buffett.
Molti account, tra cui quello di Jeff Bezos, sono stati twittati: „Ho deciso di restituire alla mia comunità. Tutti i bitcoin inviati al mio indirizzo qui sotto saranno restituiti raddoppiati. Sto facendo solo un massimo di $50.000.000. bc1qxy2kgdygjrsqrsqtzq2n0yrf2493p83kkfjhhx0wlh Enjoy“.
Questo particolare indirizzo BTC utilizzato dai truffatori ha rastrellato 12,862 BTC per un valore totale di circa 118.495 dollari al momento della stampa. Le transazioni possono essere tracciate qui.
Alcuni conti, tra cui quello di Barack Obama, sono stati twittati: „Sto restituendo alla mia comunità a causa di covid-19. Tutti i bitcoin inviati al mio indirizzo qui sotto saranno restituiti raddoppiati. Se inviate 1.000 dollari, vi rimanderò indietro 2.000 dollari… Solo per i prossimi 30 minuti. Buon divertimento“.
La maggior parte dei tweet sono stati rapidamente cancellati dai proprietari degli account. Alcuni account, come quello di Elon Musk, hanno fatto diversi tweet sulla truffa di Bitcoin dopo che ognuno di essi è stato cancellato. Tuttavia, non tutti gli account interessati erano popolari; ce n’erano alcuni con circa 10 follower che twittavano sulla stessa truffa bitcoin.
Com’è avvenuta questa massiccia violazione della sicurezza?
L’entità della violazione della sicurezza ha fatto sì che molte persone speculino su come è avvenuto l’attacco. Molte vittime della violazione stanno ancora indagando sulla causa dell’intrusione. Alcuni ipotizzano che l’API di Twitter sia stata compromessa, mentre molti sostengono che gli account Twitter hackerati non avevano 2FA – ma questa teoria è stata rapidamente contestata. „Non è possibile che tutti questi account non siano protetti da password forti e da TOTP 2FA“, ha twittato il famoso autore di crypto Andreas Antonopoulos. Il cofondatore di Gemini Exchange, Tyler Winklevoss, ha affermato: „abbiamo avuto 2FA abilitato per Gemini. Attualmente stiamo indagando sulla causa principale“.
Malwaretech ha twittato: „Sentendo molte voci non confermate, un dipendente di Twitter con accesso al pannello di gestione degli utenti è stato hackerato“.
Antonopoulos ha aggiunto:
Dati gli account che sono stati hackerati più di recente (Apple, Uber, Gates, Musk, ecc.), sono ora propenso a considerare questo come un compromesso interno di un sistema Twitter, non un attacco API da parte di un servizio di aggregazione sociale.
Dopo circa otto ore, il CEO di Twitter Jack Dorsey ha finalmente twittato: „Giornata dura per noi di Twitter. Ci sentiamo tutti malissimo per quello che è successo. Stiamo facendo una diagnosi e condivideremo tutto il possibile quando avremo una comprensione più completa di ciò che è successo esattamente“. Nel frattempo, il prezzo del bitcoin rimane in gran parte inalterato dalla notizia dell’hack, attualmente ancora bloccato a circa 9.200 dollari.