Velký kryptoměnový hack Twitteru: útočníci převzali účty Gatese, Muska i Applu

Před pár hodinami zažila sociální síť Twitter jeden z největších kryptoměnových scamů. V něm se na účtech známých osobností objevily zprávy, že nabízí dvojnásobné množství kryptoměny, pokud lidé nejprve pošlou tu svou. Za každý poslaný Bitcoin tak měl člověk obdržet dva. Asi jen málokoho překvapí, že tohle bylo ve skutečnosti jednosměrné a oběti už svou kryptoměnu asi nikdy neuvidí. Aby byl útok účinnější, útočníci ještě vyvolali časový tlak a nabídku omezili na 30 minut. Přestože takových útoků už v minulosti proběhly desítky, stále se našlo dost lidí, kteří na to opětovně naletěli a v kryptoměnové peněžence útočníků se objevily kryptoměny v hodnotě přes 100 tisíc USD.

 

 

Přesto tu byl proti minulosti jeden podstatný rozdíl. Obvykle totiž tyto útoky probíhají tak, že útočníci získají práva k některým méně důležitým verifikovaným účtům známých osobností nebo firem čítajícím např. desítky či stovky tisíc sledujících. To je možné např. pomocí hesel z hacklých databází a úniků z jiných služeb. Zkouší své štěstí a občas se jim podaří zjistit hesla k verifikovaným účtům, neboť mnoho lidí používá stejný e-mail i heslo k vícero službám. Útok pak proběhne tak, že onen napadlý verifikovaný účet přejmenují na jméno ještě známější osobnosti (často na Elona Muska nebo Billa Gatese), změní ikonku a provedou stejnou nabídku s kryptoměnami jako výše. Účet má nadále značku, že jde o verifikovaný, ale ve skutečnosti byl verifikován pro jinou osobnost. Takto se vydává např. za Muska a ačkoli nemá desítky milionů sledujících jako jeho skutečný účet, ale třeba jen stovky tisíc, i tak značka verifikovaného účtu dokáže nejednomu člověku poplést hlavu. Co na tom, že ho mnohdy ani nikdy nesledoval.

 

Tentokrát se ale útočníkům povedlo dostat ke skutečným verifikovaným účtům slavných osobností a firem. Z jejich skutečných účtů, které mají např. desítky milionů sledujících, tak putoval tento kryptoměnový scam. Podle prvotního šetření to vypadá, že se útočníkům povedlo napadnout velmi důležité administrátorské účty a interní nástroje Twitteru, s jejichž pomocí pak měli přístup k verifikovaným účtům známých osobností. Twitter pak v reakci rychle dočasně zakázal tweetování z verifikovaných účtů (i těch, které nejevily známky napadení). Napadený účet tak měl např. Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Barack Obama, Mike Bloomberg, Warren Buffet, Apple, Kanye West, Wiz Khalifa, Kim Kardashian, Floyd Mayweather, Uber, CoinDesk, Binance, Bitcoin a Gemini.

 

Zdroj: zdnet.com, phonearena.com