В аккаунтах предпринимателей и компаний появились одинаковые сообщения с номером одно и того же биткоин-кошелька. Мошенники призывали подписчиков отправлять криптовалюту на указанные реквизиты, а в ответ обещали вернуть сумму в двойном размере. По информации The Verge, за полчаса твиты злоумышленников несколько раз удалялись, но после сообщения вновь были опубликованы. На момент написания новости твиты либо удалены, либо взломанные профили деактивированы.
Атаке подверглись как личные аккаунты бизнесменов, так и страницы крупных компаний. Среди взломанных профилей: твиттер основателя Microsoft Билла Гейтса, директора SpaceX и Tesla Илона Маска, СЕО Amazon Джеффа Безоса, бывшего президента США Барака Обамы, музыканта Канье Уэста, а также аккаунты Uber, Apple и известных криптовалютных площадок.
Как именно хакерам удалось провернуть атаку неясно: для твиттера подобный случай оказался беспрецедентным. По данным The Verge, на многих из взломанных профилях стояла двухфакторная аутентификация, из-за чего получить доступ к аккаунтам третьим лицам практически невозможно, тем более сразу к нескольким. Есть предположение, что мошенникам удалось найти серьезную уязвимость в коде твиттера, либо у кого-то из хакеров оказались админские привилегии сотрудников социальной сети.
Несмотря на подозрительные сообщения, многие пользователи все же перевели злоумышленникам свои биткоины. На момент написания новости на кошелек хакеров поступило более 110 тыс. долларов и цифра продолжает расти. Кто именно стоит за взломом пока неизвестно: все аккаунты были взломаны практически в одно и то же время, поэтому доподлинно неизвестно, участвовала в атаке одна хакерская организация или несколько.
Стоит отметить, что мошенники уже не первый раз используют Илона Маска для вымогания биткоинов. В твитере по запросу «Илон Маск» выходит несколько десятков ложных аккаунтов предпринимателя, авторы которых периодически оставляют реплаи под твитами с верифицированной страницы предпринимателя. Зачастую схема одна и та же: Маск якобы устраивает акцию для своих подписчиков и обещает удвоить перечисленную на биткоин-кошелек сумму. В 2018-м твиттеру даже пришлось пойти на крайней меры, чтобы угомонить мошенников: соцсеть стала блокировать пользователей, которые меняют свой ник на «Илон Маск».