حمله هکری گسترده در توییتر، کنترل حسابهای کاربری مطرح را برای کلاهبرداری هدف قرار داده است
ساعاتی پیش حسابهای کاربری در توییتر شاهد تاثیرگذارترین و عجیبتررین و شاید بزرگترین حملهی هکری بوده است. از شب گذشته، کنترل بسیاری از حسابهای کاربری متعلق به افراد مطرحی چون باراک اباما، جو بایدن، ایلان ماسک و برندهای معتبری نظیر اپل به دست هکرها افتاده است. اولین اقدام هکرها، انتشار پیامی است که در آن با قراردادن یک آدرس متعلق به کیف پول بیتکوین، وعده داداند که هر مبلغ واریزی توسط افراد، دو برابر شده و به آنها بازگردانده خواهد شد. پس از انتشار اولین پیام کلاهبرداری، رفته رفته بر تعداد حسابهای کاربری توییتر افراد مشهوری که این پیام کلاهبرداری را منتشر میکردند، اضافه شد، بطوریکه طی ساعات گذشته، حسابهای کاربری جف بزوس، بیل گیتس، باراک اباما، وارن بافت درکنار حساب کاربری برندهایی نظیر CashApp و اپل نیز این پیام را منتشر کردند.
پیش از آنکه هدف این حملهی هکری روشنتر شود، اولین موج حمله متوجه حسابهای کاربری توییتری بود که به دنیای ارزهای دیجیتال ارتباط داشتند. برای مثال در اولین موج حسابهای کاربری bitcoin، ripple،
coindesk، coinbase و binance در توییتر هک شده و پیامی در قالب توییت در آنها منتشر شد. این پیام به شکل زیر است:
ما با CryptoForHealth همکاری میکنیم و در راستای این همکاری قصد داریم تا ۵٫۰۰۰ بیتکوین را بین اعضای این جامعه تقسیم کنیم.
در ادامهی این پیام لینکی به وبسایت قرار دارد که درحالحاضر دسترسی به آن مسدود شده است. کریستاپس رُنکا، مدیر اجرایی نامِسیلو، سرویس رجیستر دامنهی وبسایتها که این دامنهی مورد استفاده برای کلاهبرداری از این سرویس خریداری شده، اعلام کرده که پس از انتشار اولین گزارشها مبنی بر کلاهبرداری ازطریق این دامنه، آن را مسدود کردهاند.
حسابهای کاربری هک شده، آدرس کیف پولهای متعددی را در پیامهای توییتری خود منتشر کردهاند تا فرایند تعقیب و ردیابی بیتکوینهای ارسال شده را سختتر کنند. توییتر عصر روز گذشته این کلاهبرداری را کشف کرده و آن در قالب پیام زیر اعلام کرد.
ما از مشکل امنیتی رخ داده در توییتر آگاه هستیم. ما در حال تحقیق و برداشتن گامهای مؤثر در راستای حل این مشکل هستیم. ما بهزودی همه را در جریان اقدامات خود قرار خواهیم داد.
بهنظر میرسد کنترل حسابهای کاربری مطرح توییتر به صاحبان اصلی آنها بازگشته است، چراکه توییتهای مرتبط با کلاهبرداری پاک شدهاند. البته حساب کاربری متعلق به ایلان ماسک پس از پاک شدن توییت مربوط به کلاهبرداری، توییت دیگری با واژهی hi منتشر کرد که این توییت نیز پس از انتشار حذف شده است.
ساعاتی پس از این رخداد، بسیاری از افراد اعلام کردند که قادر به ارسال توییت یا استفاده از حساب کاربری توییتر خود نیستند. توییتر اعلام کرد که ممکن است بسیاری از کاربرانش قادر به تغییر رمزعبور یا توییت کردن نباشند، چراکه متخصصان این شرکت در حال بررسی وضعیت هستند. توییتر اعلام کرد که در ساعات آینده وضعیت به حالت نرمال بازخواهد گشت.
براساس اطلاعات موجود، حساب کاربری اصلی مورد استفاده برای کلاهبرداری در توییتها، موفق شده تا نزدیک به ۱۲.۵ بیتکوین را از این طریق جمعآوری کند که با ارزش کنونی بیتکوین، مبغی ۱۱۶هزار دلاری را نصیب هکرها کرده است. محققان امنیتی در بررسیهای اولیهی خود به این نتیجه رسیدهاند که هکرها کنترل کامل حسابهای کاربری را به دست آورده و برای سختتر شدن هرچه بیشتر بازپسگیری کنترل حسابهای کاربری، ایمیل ثبت شده در حسابهای توییتر را نیز تغییر دادهاند.