حمله هکرها برای سرقت بیتکوین از سلبریتیها
ساعاتی پیش یک حملهی هکری هدفدار در توییتر انجام شده و کنترل حساب کاربری افراد و برندهای مطرح را برای کلاهبرداری از طریق رمزارزها تحت کنترل گرفته است. نخستین اقدام هکرها، انتشار پیام کلاهبرداری است که از دنبالکنندگان اکانتهای مطرح، تقاضای بیتکوین میکنند.
ساعاتی پیش حسابهای کاربری در توییتر شاهد تاثیرگذارترین و عجیبتررین و شاید بزرگترین حملهی هکری بوده است. از شب گذشته، کنترل بسیاری از حسابهای کاربری متعلق به افراد مطرحی چون باراک اباما، جو بایدن، ایلان ماسک و برندهای معتبری نظیر اپل بهدست هکرها افتاده است. نخستین اقدام هکرها، انتشار پیامی است که در آن با قراردادن یک آدرس متعلق به کیف پول بیتکوین، وعده داداند که هر مبلغ واریزی توسط افراد، دو برابر شده و به آنها بازگردانده خواهد شد. پس از انتشار نخستین پیام کلاهبرداری، رفته رفته بر تعداد حسابهای کاربری توییتر افراد مشهوری که این پیام کلاهبرداری را منتشر میکردند، اضافه شد، بطوریکه طی ساعات گذشته، حسابهای کاربری جف بزوس، بیل گیتس، باراک اباما، وارن بافت درکنار حساب کاربری برندهایی نظیر CashApp و اپل نیز این پیام را منتشر کردند.
هک شدن حساب کاربری توییتر اپل
پیش از آنکه هدف این حملهی هکری روشنتر شود، نخستین موج حمله متوجه حسابهای کاربری توییتری بود که به دنیای ارزهای دیجیتال ارتباط داشتند. برای مثال در نخستین موج حسابهای کاربری bitcoin، ripple،
coindesk، coinbase و binance در توییتر هک شده و پیامی در قالب توییت در آنها منتشر شد. این پیام به شکل زیر است:
ما با CryptoForHealth همکاری میکنیم و در راستای این همکاری قصد داریم تا ۵٫۰۰۰ بیتکوین را بین اعضای این جامعه تقسیم کنیم.
در ادامهی این پیام لینکی به وبسایت قرار دارد که درحالحاضر دسترسی به آن مسدود شده است. کریستاپس رُنکا، مدیر اجرایی نامِسیلو، سرویس رجیستر دامنهی وبسایتها که این دامنهی مورد استفاده برای کلاهبرداری از این سرویس خریداری شده، اعلام کرده که پس از انتشار نخستین گزارشها مبنی بر کلاهبرداری ازطریق این دامنه، آن را مسدود کردهاند.
حسابهای کاربری هک شده، آدرس کیف پولهای متعددی را در پیامهای توییتری خود منتشر کردهاند تا فرآیند تعقیب و ردیابی بیتکوینهای ارسال شده را سختتر کنند. توییتر عصر روز گذشته این کلاهبرداری را کشف کرده و آن در قالب پیام زیر اعلام کرد.
ما از مشکل امنیتی رخ داده در توییتر آگاه هستیم. ما در حال تحقیق و برداشتن گامهای مؤثر در راستای حل این مشکل هستیم. ما بهزودی همه را در جریان اقدامات خود قرار خواهیم داد.
بهنظر میرسد کنترل حسابهای کاربری مطرح توییتر به صاحبان اصلی آنها بازگشته است، چراکه توییتهای مرتبط با کلاهبرداری پاک شدهاند. البته حساب کاربری متعلق به ایلان ماسک پس از پاک شدن توییت مربوط به کلاهبرداری، توییت دیگری با واژهی hi منتشر کرد که این توییت نیز پس از انتشار حذف شده است.
هک شدن حساب کاربری توییتر ایلان ماسک
ساعاتی پس از این رخداد، بسیاری از افراد اعلام کردند که قادر به ارسال توییت یا استفاده از حساب کاربری توییتر خود نیستند. توییتر اعلام کرد که ممکن است بسیاری از کاربرانش قادر به تغییر رمزعبور یا توییت کردن نباشند، چراکه متخصصان این شرکت در حال بررسی وضعیت هستند. توییتر اعلام کرد که در ساعات آینده وضعیت به حالت نرمال بازخواهد گشت.
براساس اطلاعات موجود، حساب کاربری اصلی مورد استفاده برای کلاهبرداری در توییتها، موفق شده تا نزدیک به ۱۲.۵ بیتکوین را از این طریق جمعآوری کند که با ارزش کنونی بیتکوین، مبغی ۱۱۶هزار دلاری را نصیب هکرها کرده است. پژوهشگران امنیتی در بررسیهای اولیهی خود به این نتیجه رسیدهاند که هکرها کنترل کامل حسابهای کاربری را بهدست آورده و برای سختتر شدن هرچه بیشتر بازپسگیری کنترل حسابهای کاربری، ایمیل ثبت شده در حسابهای توییتر را نیز تغییر دادهاند.
منبع: زومیت