تعدادی از پروفایلهای مشهور توییتر با میلیونها فالوور بامداد پنج شنبه در حملهای گسترده که به قصد دریافت رمزارز بود به طور همزمان هک شدند.
در این حمله پروفایل شرکتهایی مثل اپل و اشخاص مشهوری مثل ایلان ماسک، جو بایدن و اوباما هک شدند. هکرها پس از در دست گرفتن کنترل اکانتها، توییتی حاوی آدرس کیف پول بیت کوین ارسال کرده و در آن مدعی شدند با پرداخت هر مبلغی به این آدرس، دو برابر آن به حساب شخص واریز کننده برگردانده خواهد شد. این تکنیکی است که کلاهبرداران برای فریب دادن کاربران استفاده میکنند.
در طی این حمله اکانت کیم کاردشیان، جف بزوس، بیل گیتس، باراک اوباما، وارن بافت، Wiz Khalifa، اوبر، Wendy’s، مایک بلومبرگ و CashApp نیز هک و توییت مشابه در آنها ارسال شد.
در حال حاضر جزئیات چگونگی انجام این حمله به طور دقیق مشخص نشده، اما آنطور که «تک کرانچ» گزارش میکند، هکرها از یکی از ابزارهای ادمین توییتر استفاده کردهاند. توییتر نیز این گزارش را تأیید کرد و غروب چهارشنبه با ارسال توییتی گفت هکرها در حملهای هماهنگ و مهندسی شده به کارکنان توییتر، به سیستمها و ابزارهای درونی این شرکت دسترسی پیدا کردهاند.
در ساعات آغازین حمله به نظر میرسید تمرکز حمله اکانتهای مربوط به رمزارز باشد، چرا که هکرها در موج اول اکانتهای رسمی بیت کوین، ریپل، کوین دسک، کوین بیس و بایننس را هک کردند.
توییتر اولین بار ساعت 2:15 بامداد پنج شنبه به وقت ایران حمله را تأیید و از آن به عنوان «حادثه امنیتی» یاد کرد. ساعاتی پس از حمله کاربران از عدم توانایی ارسال توییت و مشاهده پیغام خطا خبر دادند. این مشکل در بسیاری از حسابهای تأیید شده نیز مشاهده شد تا اینکه بخش پشتیبانی توییتر با ارسال توییت این مشکل را تایید کرد و گفت به زودی امکان ارسال توییت فعال خواهد شد و به کاربران توصیه کرد تا پسورد خود را تغییر دهند.
در ادامه گزارش نوشته شده که هکرها در این حمله بالغ بر 12.5 بیت کوین به ارزش تقریبی 116 هزار دلار کسب کردهاند. به گفته محققان امنیتی هکرها پس از به دست گرفتن کنترل کامل پروفایلها، ایمیل آنها را تغییر دادهاند تا کار صاحب اصلی برای بازپس گیری کنترل حساب بسیار سخت شود.
با اینکه چنین حمله گستردهای در توییتر بی سابقه بوده، اما کلاهبرداری با استفاده از هک اکانت افراد مشهور بسیار رایج است. هکرها با استفاده از پسوردهای لو رفته کنترل اکانت را در دست گرفته و با ترفند اهدای دو برابری مبلغ واریز شده، کاربران را به انتقال بیت کوین به حساب خود فریب میدهند.