Varias cuentas de Twitter de alto perfil pirateadas, incluidas Biden, multimillonarios y cuentas corporativas pirateadas en estafa de Bitcoin. La estafa parece ser una operación generalizada que afecta a varias cuentas.
La estafa parece estar engañando a los usuarios que envían pagos a una dirección BTC y, a cambio, el atacante dijo que enviarían duplicando los pagos.
El hackeo es algo inusual, y aún no se sabe cómo se produjo el ataque, en el hack los atacantes tomaron el control completo de la cuenta, también cambiaron la dirección de correo electrónico.
Hack de Twitter
El hack generalizado sugiere que los atacantes pueden obtener un amplio acceso a los controles internos, la estafa comenzó después de las 4 p.m. ET y dura más de dos horas.
Muchas cuentas de alto perfil fueron secuestradas en una sesión rápida y rápida, el caos comenzó después de que la cuenta de Twitter del CEO de Tesla, Elon Musk, pirateó y el atacante publicó un mensaje de estafa de bitcoin.
Después de eso, la cuenta del cofundador de Microsoft, Bill Gates, se vio comprometida y se publicó el mismo mensaje de estafa.
Después de la ola inicial de tweets, las siguientes cuentas de Twitter de alto perfil Apple, Uber, el ex presidente Barack Obama, el CEO de Amazon Jeff Bezos, el candidato presidencial demócrata Joe Biden, el magnate del hip-hop Kanye West y el ex alcalde y multimillonario de la ciudad de Nueva York Mike Bloomberg también publicó con el mismo mensaje de estafa.
El ataque no solo apunta a cuentas de alto perfil, sino que también apunta a cuentas populares de Twitter como el intercambio de criptomonedas Gemini de Cameron y Tyler Winklevoss y la aplicación de billetera ampliamente utilizada Coinbase. Además de que las cuentas de la aplicación Cash de Square se vieron comprometidas.
Cameron Winklevoss mencionó en un tweet que la cuenta de Gemini tiene una contraseña segura y también habilitó la autenticación de dos factores.
Parece que algunas personas se sintieron con la estafa y los atacantes cosecharon alrededor de $ 120,000 con estafa según la dirección de BTC. Con todos los mensajes de estafa publicados, la dirección BTC sigue siendo la misma.
Herramienta de administración interna de Twitter
Según el informe de Motherboard que siguió al hackeo de la cuenta de Twitter de alto perfil, los atacantes compartieron una instantánea de la herramienta interna de administración de usuarios de Twitter utilizada por los empleados de Twitter.
La placa base también obtuvo las capturas de pantalla de la herramienta compartida en la web oscura, en una de las capturas de pantalla muestra a Binance, que es parte del hack.
Después de más de una hora, Twitter reconoce la situación y publicó un tweet “Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve “.
La compañía inicialmente detuvo la “capacidad de tuitear, restablecer su contraseña y algunas otras funcionalidades de la cuenta”.
El CEO de Twitter, Jack Dorsey, dijo que “un día difícil para nosotros en Twitter. Todos nos sentimos terribles de que esto haya sucedido. Estamos diagnosticando y compartiremos todo lo que podamos cuando tengamos una comprensión más completa de lo que sucedió exactamente ”.
En una actualización reciente, Twitter dijo que fue el resultado del ataque coordinado de ingeniería social dirigido a un empleado de Twitter que tenía acceso a sistemas y herramientas internos. Además, están buscando otras actividades maliciosas con las cuentas.
Esta historia se está desarrollando. Estén atentos para las actualizaciones.
