A causa di un accesso abusivo al pannello admin di Twitter, i profili di Elon Musk, Bill Gates e molti altri sono temporaneamente “impazziti” condividendo SCAM dai loro profili chiedendo transazioni in BTC! Qualcuno ha anche abboccato…
La sera del 15 Luglio 2020 su Twitter è andato in scena il più grande attacco Hacker della storia dei social. Tramite la truffa sono stati rubati quasi $ 120.000 (12,86 BTC) grazie ad un attacco Hacker che ha utilizzato il profilo twitter di personaggi emergenti.
I criminali hanno preso possesso di queste pagine per diverso tempo. Anche l’account ufficiale di Ripple risulta violato (proponevano di regalare 2.000 XRP a chiunque ne avesse inviati 1.000 ad un fondo istituito per il Covid 19).
“Abbiamo stretto una partnership con CryptoForHealth e stiamo restituendo 5000 BTC alla comunità”
Anche i profili dei più famosi exchange (Binance, Bitfinex, Coinbase) sono stati hackerati e appunto sono comparsi messaggi che annunciavano una partnership con “CryptoForHealth” e un omaggio in Bitcoin per chi volesse contribuire.
INDIRIZZO BTC DELLO SCAM
Questo è l’indirizzo BTC utilizzato per lo SCAM: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
L’attacco ha colpito anche i profili Twitter di Uber, Apple, Mike
Bloomberg e Jeff Bezos, ma i post sarebbero stati rimossi. Non si sa
bene come sia stato scagliato l’attacco: probabilmente un bug o qualche
tecnica di Social Engineering.
Sembra
che gli aggressori volessero evidenziare i problemi di privacy di
Bitcoin facendo pubblicità a Monero (una criptovaluta con blockchain
crittografata, molto usata sul Dark Web).
LA REAZIONE DI TWITTER
Il 16 Luglio 2020 sul profilo ufficiale di Twitter viene pubblicato un tweet: “La
nostra investigazione sta andando avanti ma ecco quello che già
sappiamo: abbiamo rilevato quello che crediamo essere un attacco di
social engineering da parte di cyber criminali che hanno preso di mira
alcuni dei nostri dipendenti con lo scopo di avere accesso ai nostri
server e tools interni". Scrive il supporto di Twitter...
Questo episodio ci fa riflettere e capire come la sicurezza informatica sia ancora molto sottovalutata. Non solo in Italia ma anche aziende internazionali come Twitter sono potenzialmente a rischio. Ma soprattutto questo episodio sottolinea come il punto debole, nella maggior parte dei casi, non sono i sistemi ma le persone.
L’industria del cybercrime è una delle più grandi al mondo. Si stima che il cybercrime farà danni per 6 trilioni di dollari, l’equivalente del PIL della terza economia mondiale, maggiori info qui. Per capirci Tesla, Walmart, Facebook, Microsoft, Apple, Amazon messi insieme non arrivano a un trilione e mezzo di ricavi.
0 Commenti