Na tarde desta quarta-feira, 15, centenas de contas influentes no Twitter foram hackeadas. Entre as contas afetadas estavam a de Elon Musk, da Ripple, Binance, Bitfinex, Coinbase e de muitos outros nomes super influentes no mercado de criptomoedas.
Ainda não sabemos o tamanho do ataque, que pode ter afetado um grande número de contas e ter causado vários danos.Todas as contas afetadas passaram a divulgar mensagens com o intuito de roubar Bitcoin de seus seguidores.
Na grande maioria (cerca de 90%) das contas que observamos, havia uma postagem fixada dizendo:
“Nós estamos criando uma parceria com a CryptoForHealth e estamos dando 5.000 BTC para a comunidade.
Para ver mais: cryptoforhealth.com.”
Claro, é desnecessário enfatizar que o site provavelmente faz parte do golpe. Ou seja, aqueles que clicam no hyperlink fornecido provavelmente são infectados com malwares que possivelmente roubam criptomoedas, ou bloqueiam completamente o computador.
Além das mensagens ligadas a CryptoForHealth, outras mensagens aplicam o clássico golpe de dobrar todo o valor que for enviado para uma carteira. Esse é o caso da mensagem que foi fixada no perfil de Elon Musk, que dizia:
“Estou me sentindo generoso por causa da Covid-19.
Eu vou dobrar todos os pagamentos em Bitcoins enviados para o meu endereço na próxima hora. Boa sorte e fique em casa seguro!”
O endereço do golpe, colocado no perfil de Musk, conta com um total de 174 transações no momento da escrita deste artigo, uma grande quantidade feita hoje, dia 15. Não dá para saber se são transações de pessoas que acreditaram no golpe ou se são os próprios golpistas tentando dar credibilidade ao endereço.
Ainda no final desta tarde, a mesma mensagem também apareceu no perfil de Bill Gates (a mensagem já foi retirada).
Na conta da Ripple, também havia uma mensagem similar, mas dessa vez promovendo uma “promoção” de XRP.
Jeff Bezos, CEO da Amazon foi comprometido pelo mesmo ataque.
Ferramentas do Twitter podem ter sido hackeadas
As teorias para o ataque hacker até o momento são muitas. Em um tuíte, o usuário wolf especulou, através de informações enviadas através de mensagens pessoas, que os hackers conseguiram ter acesso ao “painel do Twitter”.
UPDATE:
It seems like the hackers got access to "Twitter Panel", which is basically hacking one of the Twitter admins/employees. This gives direct admin access to accounts and allows individuals to chance e-mail & password.
(Just a theory)@jack @TwitterSupport @Twitter pic.twitter.com/xdJH9gt1KU
— wolf (@ImNotTheWolf) July 15, 2020
“Me parece que os hackers tiveram acesso ao ‘Painel do Twitter”, que é basicamente hackear um dos admins, funcionários da plataforma. Isso dá acesso direto às contas e permite que os hackers possam trocar e-mail e senha. (Apenas uma teoria)”
Outra teoria, criada por Andreas Antonopoulos aponta que talvez não tenha sido uma invasão de contas, mas sim uma invasão de algum aplicativo intermediário para postagem em diferentes plataformas (como o If This…Than That).
It seems like some Twitter API posting service has been compromised and being used to send out fake "giveaway" tweets from popular crypto/blockchain accounts. "CryptoForHealth" is a scam.
No way are all these accounts unprotected by strong passwords and TOTP 2FA
— Andreas (@aantonop) July 15, 2020
“Me parece que algum API de postagem foi comprometido e está sendo usado para enviar tuítes falsos sobre as promoções através de contas populares do criptomercado. CryptoForHealth é um golpe!”
Sem uma resposta do Twitter até o momento, resta apenas as teorias para o que pode ter acontecido.