На прошлой неделе компания Twitter пострадала от атаки в ходе которой были скомпрометированы аккаунты многих публичных людей и крупных компаний, включая Билла Гейтса, Илона Маска, Джеффа Безоса, Apple и Uber, биржи CoinDesk, Binance и Gemini, и так далее.
Полученным доступом к топовым аккаунтам злоумышленники воспользовались, устроив фальшивую раздачу биткоинов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму.
Предварительные итоги расследования гласят, что взлом коснулся 130 аккаунтов. Для 45 из них были успешно сброшены пароли и произведена компрометация. Еще для 8 учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих 8 аккаунтов не был верифицирован (не имел синей "галочки").
Увы, но даже в 2020 году нашлось немало людей, которые поверили, что Билл Гейтс, Илон Маск и другие известные люди и компании вдруг начали раздавать биткоины. Так как для всех взломанных аккаунтов использовались одинаковые сообщения и один и тот же биткоин-кошелек, можно увидеть, что мошенники «заработали» примерно 13 BTC, то есть около 120 000 долларов.
Однако, как выяснилось теперь, эта сумма могла быть гораздо больше. В беседе с журналистами Forbes директор по информационной безопасности криптовалютной биржи Coinbase Филип Мартин рассказал, что, заметив атаку на Twitter и скамерские сообщения, сотрудники биржи немедленно предприняли ряд действий. В частности, Coinbase помешала 1100 клиентам перевести на адрес злоумышленников 30,4 BTC, то есть примерно 280 000 долларов по текущему курсу.
По словам Мартина, лишь 14 пользователей Coinbase успели отправить биткоины на адрес мошенников (на общую сумму около 3000 долларов), прежде чем Coinbase внесла его в черный список.
Другие биржи, в том числе Gemini, Kraken и Binance, тоже сообщили, что блокировали переводы средств на кошелек хакеров, хотя их пользователи совершили гораздо меньше попыток транзакций, чем пользователи Coinbase.
Forbes отмечает, что внесение определенных адресов в черный список (даже если те используются мошенниками и преступниками), уже заставило криптовалютное сообщество заговорить о возможной цензуре со стороны крупных бирж и обменников.