About Teletype
Join
HelpAgency
@helpagency
January 27, 2021

Твиттер удваивает биток - самый громкий криптоскам

Еще совсем недавно все криптосообщество сотряслось крайне интересной новостью: в один прекрасный вечер в социальной сети Твиттер случился настоящий аукцион невиданной щедрости: сразу несколько аккаунтов крайне известных личностей решили устроить самую настоящую раздачу биткоинов: для участия нужно было всего-лишь отправить на указанный адрес любую сумму битков и получить в ответ удвоенное капиталовложение!

Разумеется, раздач никто не устраивал, просто твиттер допустил на своей площадке один из самых глобальных случаев криптоскама за всю историю существования криптовалют.

Хроника событий

В ночь на 16 июля на аккаунтах знаменитостей появились твиты с таким текстом:

"Чувствую себя щедрым в связи с Covid-19. Я удвою любой платеж BTC, отправленный на мой адрес в течение следующего часа. Удачи, и будьте в безопасности!"
"Я с радостью удваиваю все платежи, отправленные на мой адрес BTC! Вы отправляете 1000 долларов, я возвращаю 2000 долларов! Делайте это только в течение следующих 30 минут" (Twitter Илона Маска)

Первые аккаунты твиттер начал замораживать еще в первые 15 минут после обнаружения излишней щедрости. Но хакеры действовали продуманно: аккаунты вводились в игру не одним потоком, а по мере отлета предыдущих. Полностью остановить активность преступников твиттеру удалось лишь через 3 часа, что впечатляющим результатом для техногиганта уж точно никак не назвать.

А вот и полный перечень тех, чьи аккаунты стали рупорами криптоскама:

  • бывший президент США Барак Обама,
  • генеральный директор Amazon Джефф Безос,
  • бывший мэр Нью-Йорка и миллиардер Майкл Блумберг,
  • официальный твиттер Apple,
  • официальный твиттер Uber,
  • основатель компании Microsoft Билл Гейтс,
  • основатель Tesla Илон Маск,
  • кандидат в президенты США Джо Байден,
  • рэпер-богач Канье Уэст,
  • другие влиятельные лица.

Также под более точечные удары попали аккаунты криптобирж и обменников. И как показала статистика, несмотря на повышенный уровень криптограмотности их целевой аудитории, именно эти аккаунты принесли хакерам наибольший поток грязных бабок.

Как был осуществлен взлом

Изначально все, включая руководство Твиттера говорили, что такой взлом буквально невозможен без участия сотрудников Твиттер. А значит - на стороне злоумышленников была самая настоящая крыса.

Оказалось все куда прозаичнее: один из хакеров нашел уязвимость не в твиттере, а в корпоративной сети Slack, где и оказался на личной странице одного из менеджеров корпорации. В том числе в профиле сотрудника находилась и программная информация для осуществления доступа к аккаунтам социальной сети.

Но вот незадача, аккаунт был защищен двухфакторной аутентификацией. Но и эта проблема оказалась решаемой - подмена СМС и немного социальной инженерии, примененной одним из сообщников хакера, обеспечили доступ к служебным возможностям сотрудника Твиттер.

Потому-то Твиттер и не мог победить атаку 3 часа - именно столько понадобилось, чтобы перестать вслепую банить взломанные аккаунты и найти маленькую утечку.

Сколько получили и как попались

На самом деле для столь масштабной атаки заработали хакеры сравнительно немного - практически 13 Биткоинов. Но и попались юные дарования на собственной глупости: сразу после совершения преступления понеслись хвастаться на все известные им даркнет-форумы.

Более того, через пару дней после события еще и умудрились дать интервью какому-то СМИ. Такая активность и подвела криптоскамеров - ФБР нашли их IP в старой слитой базе данных одного из упомянутых форумов. Основателю группы, кстати, всего 17 лет.

Как это повлияло на корпорации

Очевидно, что такое интересное событие не могло не навредить твиттеру, который в ближайшие дни после происшествия похудел в акциях на 6-7 %. К тому же против сети была инициирована целая куча судебных исков, грозящих огромными штрафами.

Но, как выяснилось, пострадал не только Твиттер.

В злополучный день более 1000 пользователей биржи Coinbase пытались отправить деньги на скамерские адреса, но биржа, являясь кастодиальной площадкой, заблокировала все эти транзакции и спасла более 300 000 $ средств своих пользователей.

Казалось бы, здорово, но нет, Coinbase в итоге стала сама себе злым буратино: пользователей огорчили столь явные возможности биржи управлять криптосредствами пользователей так, как им заблагорассудится. Даже если это было сделано во благо - главные принципы криптовалюты оказались нарушены, а значит, в пользователях возникло сомнение, что в следующих раз это может быть сделано уже против их блага.

Пользователи бегут к криптовалюте для того, чтобы забыть банковские приколы и сталкиваться с тем же самым на биржах не хотят ни в каком проявлении. Акции Coinbase рухнули на следующий день на 8 %.

HelpAgency
January 27, 2021, 21:01
1 reaction
0 views