Posted on

O gigante da mídia social Twitter lançou mais luz sobre o que aconteceu durante a onda de hackers de alto perfil da semana passada.

Na quarta-feira, 15 de julho, contas do Twitter pertencentes a indivíduos proeminentes, incluindo Elon Musk, Barack Obama, Bill Gates, Jeff Bezos, e vários executivos da indústria de criptografia, foram comandadas por hackers que supostamente obtiveram acesso a ferramentas internas de moderação de conteúdo.

Um esquema foi postado solicitando Bitcoin Loophole para obter o dobro dos retornos. As notícias se tornaram globais, e os detratores de criptografia não informados culparam novamente a Bitcoin, embora os mercados não reagissem, e o preço do ativo não foi afetado.

Caixas de entrada comprometidas

O Twitter atualizou os detalhes sobre o que realmente aconteceu em um post de blog da empresa, com a última adição chegando na quarta-feira, 22 de julho. A empresa acredita que os atacantes visaram certos funcionários através de um esquema de engenharia social e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a passagem por proteções de dois fatores.

Acrescentou que um total de 130 contas foram comprometidas, concedendo aos atacantes acesso a informações pessoais, incluindo endereços de e-mail e números de telefone. Quase um terço dessas contas também teve suas mensagens privadas comprometidas, de acordo com a empresa:

„Acreditamos que para até 36 das 130 contas visadas, os atacantes acessaram a caixa de entrada da DM, incluindo 1 funcionário eleito na Holanda“.

Apenas 13 Bitcoin Pilfered

A empresa de segurança Crypto, Chainalysis, também realizou sua própria investigação sobre a incursão digital. Acrescentou que a burla recebeu apenas 13,14 BTC no valor aproximado de US$ 120.000 no decorrer da tarde.

Chainalysis revelou que o hack começou com a tomada de conta do conhecido cripto influenciador, @AngeloBTC, que tem 152k seguidores na plataforma. Os perpetradores começaram a solicitar pagamentos através de mensagens diretas no Twitter para se juntarem a um grupo de telegramas composto, dedicado às dicas comerciais de Angelo.

Mais foram seguidos nas horas seguintes e o BTC começou a rolar em três endereços Bitcoin para os quais as vítimas foram solicitadas a enviar fundos. A maior parte dos fundos foi então enviada para um endereço de caixa fraudulento que tem estado ativo desde 3 de maio de 2020.

Trocas criptográficas como a Coinbase colocaram na lista negra os endereços do esquema para evitar que seus clientes enviassem BTC para lá. A Coinbase disse que evitou que pouco mais de 1.100 clientes enviassem um total de 30,4 BTC, no valor de quase US$ 280.000, para os endereços fraudulentos, segundo a Forbes.

A pesquisa acrescentou que, desde 22 de julho, cerca de 9 BTC estão em 23 carteiras, 8 BTC foram enviados para serviços de mistura, como a carteira Wasabi, e 4 BTC foram enviados para outras entidades.

Houve três hackers envolvidos, de acordo com uma entrevista do New York Times, que se encontraram em um canal Discord dedicado ao hacking de contas de mídia social de alto perfil.