هک بزرگ توییتر
روز گذشته یک حملهی هکری هدفدار در توییتر انجام شده و کنترل حساب کاربری افراد و برندهای مطرح را برای کلاهبرداری از طریق رمزارزها تحت کنترل گرفته است. اولین اقدام هکرها، انتشار پیام کلاهبرداری است که از دنبالکنندگان اکانتهای مطرح، تقاضای بیتکوین میکنند.
روز گذشته حسابهای کاربری در توییتر شاهد تاثیرگذارترین و عجیبترین و شاید بزرگترین حملهی هکری بوده است. در این حمله، کنترل بسیاری از حسابهای کاربری متعلق به افراد مطرحی چون باراک اوباما، جو بایدن، ایلان ماسک و برندهای معتبری نظیر اپل به دست هکرها افتاد. اولین اقدام هکرها، انتشار پیامی است که در آن با قراردادن یک آدرس متعلق به کیف پول بیتکوین، وعده داداند که هر مبلغ واریزی توسط افراد، دو برابر شده و به آنها بازگردانده خواهد شد.
پس از انتشار اولین پیام کلاهبرداری، رفته رفته بر تعداد حسابهای کاربری توییتر افراد مشهوری که این پیام کلاهبرداری را منتشر میکردند، اضافه شد، بطوریکه طی چند ساعت، حسابهای کاربری جف بزوس، بیل گیتس، باراک اوباما، وارن بافت درکنار حساب کاربری برندهایی نظیر اپل نیز این پیام را منتشر کردند.
پیش از آنکه هدف این حملهی هکری روشنتر شود، اولین موج حمله متوجه حسابهای کاربری توییتری بود که به دنیای ارزهای دیجیتال ارتباط داشتند. برای مثال در اولین موج حسابهای کاربری bitcoin ،ripple ،coindesk ،coinbase و binance در توییتر هک شده و پیامی در قالب توییت در آنها منتشر شد. متن این پیام اینگونه بود:
“ما با CryptoForHealth همکاری میکنیم و در راستای این همکاری قصد داریم تا ۵۰۰۰ بیتکوین را بین اعضای این جامعه تقسیم کنیم.”
در ادامهی این پیام لینکی به یک وبسایت قرار داشت که درحالحاضر دسترسی به آن مسدود شده است. کریستاپس رُنکا، مدیر اجرایی نامِسیلو، سرویس رجیستر دامنهی وبسایتها که این دامنهی مورد استفاده برای کلاهبرداری از این سرویس خریداری شده، اعلام کرده که پس از انتشار اولین گزارشها مبنی بر کلاهبرداری از طریق این دامنه، آن را مسدود کردهاند.
حسابهای کاربری هک شده، آدرس کیف پولهای متعددی را در پیامهای توییتری خود منتشر کردهاند تا فرایند تعقیب و ردیابی بیتکوینهای ارسال شده را سختتر کنند. توییتر عصر روز گذشته این کلاهبرداری را کشف کرده و آن در قالب پیام زیر اعلام کرد.
“ما از مشکل امنیتی رخ داده در توییتر آگاه هستیم. ما درحال تحقیق و برداشتن گامهای مؤثر در راستای حل این مشکل هستیم. ما بهزودی همه را در جریان اقدامات خود قرار خواهیم داد.”
کنترل حسابهای کاربری مطرح توییتر به صاحبان اصلی آنها بازگشته است، چراکه توییتهای مرتبط با کلاهبرداری پاک شدهاند. ساعاتی پس از این رخداد، بسیاری از افراد اعلام کردند که قادر به ارسال توییت یا استفاده از حساب کاربری توییتر خود نیستند. توییتر اعلام کرد که ممکن است بسیاری از کاربرانش قادر به تغییر رمزعبور یا توییت کردن نباشند، چراکه متخصصان این شرکت در حال بررسی وضعیت هستند. توییتر اعلام کرد که به زودی وضعیت به حالت نرمال بازخواهد گشت.
براساس اطلاعات موجود، حساب کاربری اصلی مورد استفاده برای کلاهبرداری در توییتها، موفق شده تا نزدیک به ۱۲.۵ بیتکوین را از این طریق جمعآوری کند که با ارزش کنونی بیتکوین، مبلغی ۱۱۶هزار دلاری را نصیب هکرها کرده است. محققان امنیتی در بررسیهای اولیهی خود به این نتیجه رسیدهاند که هکرها کنترل کامل حسابهای کاربری را به دست آورده و برای سختتر شدن هرچه بیشتر بازپسگیری کنترل حسابهای کاربری، ایمیل ثبت شده در حسابهای توییتر را نیز تغییر دادهاند.
منبع: zoomit