Fraude no Twitter: contas de personalidades da indústria cripto são hackeadas
No Twitter, inúmeras contas de personalidades da tecnologia, de grandes corretoras cripto e perfis verificados e não verificados foram alvo de um grande ataque na plataforma, em que tais contas estavam sendo usadas para compartilhar fraudes de cripto.
Abaixo, uma lista das principais contas afetadas:
– Joe Biden, ex-vice-presidente dos EUA e candidato presidencial;
– Barack Obama, ex-presidente dos EUA;
– Bill Gates, cofundador da Microsoft;
– Warren Buffet, investidor bilionário;
– Floyd Mayweather, Jr., boxeador;
– Wiz Khalifa, rapper;
– Michael Bloomberg, ex-prefeito da Cidade de Nova York;
– Kanye West, cantor;
– aplicativo Cash App da Square;
– Elon Musk, empreendedor;
– Jeff Bezos, fundador da Amazon;
– Uber, aplicativo de transporte privado;
– Apple, gigante empresa de tecnologia;
– Corretoras cripto Binance, Coinbase, Gemini, Kucoin e Bitfinex — Changpeng Zhao ou CZ, CEO da Binance, também foi alvo;
– CoinDesk, site de notícias sobre cripto;
– Charlie Lee, fundador da Litecoin, e Justin Sun, fundador da Tron e da Tron Foundation.
O incidente começou entre contas focadas em cripto, começando com a Binance e seu CEO, CZ. Antes de ter sua conta hackeada, CZ alertou seus seguidores de não clicarem no link de “prêmio” e denunciar a conta da Binance imediatamente. Esse alerta foi logo deletado.
Muitos dos tuítes incluíam a mesma mensagem: “Firmamos uma parceria com CryptoForHealth e retribuiremos 5.000 BTC para a comunidade”.
Porém, conforme o tempo passou, parece que o Twitter impediu que essa mensagem específica fosse publicada. Foi então que uma grande variedade de contas de personalidades foram usadas para espalhar fraudes, publicando endereços diretos — uma tática já utilizada — em vez de publicar um link de redirecionamento a um site específico.
Inúmeros tuítes, incluindo os postados por grandes contas, foram deletados. Ainda não se sabe a que nível os donos originais têm controle sobre suas respectivas contas. Por exemplo, os tuítes na conta de Elon Musk pareciam ter sido deletados, mas novas mensagens apareceram logo em seguida.
Fraudadores usaram o nome de Elon Musk
para roubar milhões em bitcoin
Ainda não se sabe a fonte do ataque, apesar de alguns terem especulado que a natureza do grande ataque significa que a plataforma do Twitter foi comprometida de certa forma.
A conta oficial do Twitter publicou o seguinte:
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Em seguida, o Twitter disse que algumas contas não poderiam tuitar ou redefinir a senha enquanto a equipe de suporte analisavam e resolviam esse incidente. Assim, contas verificadas estavam sendo afetadas pela ação do Twitter.
O Twitter também declarou que foi um “ataque social bem-coordenado” por hackers “que, com sucesso, atingiram alguns de nossos funcionários com acesso a ferramentas e sistemas internos”.
Um endereço de bitcoin ligado à mensagem do site fraudado conseguiu mais de 0,65 BTC (cerca de R$ 31,5 mil). Outros endereços circulando na rede social mostram que milhares de dólares em cripto foram enviados, mas ainda não se sabe se representam uma atividade orgânica de fluxo de caixa.
Como identificar um golpe de criptoativos?