La historia masiva del hackeo de Twitter está desarrollando contornos extraños a medida que el gigante de las redes sociales se esfuerza por contener las consecuencias. El miércoles, las cuentas de Twitter de destacados líderes mundiales, celebridades, intercambios de criptomonedas y corporaciones fueron pirateadas para promover una estafa Bitcoin
Entre las víctimas se encontraban el ex presidente de EE . Barack Obama, el primer ministro de Israel, B dent enj , Floyd Mayweather, Kanye West, el candidato dent Joe Biden , Justin Sun, Elon Musk y muchos más.
Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a herramientas y sistemas internos.
– Soporte (@Support) 16 de julio de 2020
Ahora, Twitter afirma que un ataque coordinado de ingeniería social fue el mecanismo empleado por los estafadores. El último hackeo de Twitter es quizás el mayor ataque a las redes sociales jamás realizado para promover una estafa Bitcoin , y la lista de víctimas no hace más que crecer.
¿Qué es un ataque coordinado de ingeniería social?
A medida que el gigante de las redes sociales intenta restaurar el statu quo, también está estudiando el mecanismo de ataque coordinado de las redes sociales que se cree que fue utilizado por los piratas informáticos. Los ataques de ingeniería social se basan en el error humano, ya que el atacante engaña a los usuarios vulnerables para que revelen información confidencial mediante la manipulación psicológica. A través de una amplia interacción humana, los piratas informáticos buscan posibles puntos de entrada, lagunas de seguridad, protocolos vulnerables e información confidencial.
Los ataques de ingeniería social a menudo implican varios pasos para ganarse la confianza de la víctima. Puede implicar hostigamiento, phishing, pretextos, phishing selectivo, scareware y muchas otras prácticas de manipulación. Según el gigante de las redes sociales, algunos de sus empleados con información confidencial pueden haber sido atacados para tomar el control de las cuentas VIP.
La sección Motherboard de la revista VICE afirma haber hablado con dos fuentes involucradas en el hackeo de Twitter , quienes afirmaron que le pagaron a un miembro de Twitter por la adquisición de cuentas.
Investigación gigantesca de hackeo de Twitter actualmente en curso
Ben Sigman de MakeSenseLabs, una blockchain , afirma que la configuración altamente centralizada de Twitter es la razón detrás de este ataque. Afirma que el personal de Twitter tiene acceso a 'Godmode', lo que les permite escribir tweets para cualquier usuario.
4/ Como era de esperar, los piratas informáticos utilizaron algunos de los fondos de las diferentes direcciones de estafa para pagar en su dirección de cobro principal para que parezca que más personas participan y se benefician de la estafa. pic.twitter.com/iT43Wasyum
– Chainalysis (@chainalysis) 16 de julio de 2020
Curiosamente, el hackeo de Twitter más grande de la historia involucra las direcciones de Bench32/Segwit, que se pueden trac fácilmente. También se está investigando el dominio CryptoForHealth utilizado en la estafa promocional. Chainalysis también está rastreando trac movimientos de Bitcoin acumulados en el monumental hackeo de Twitter. A medida que continúa la investigación, toda la comunidad criptográfica está mirando los desarrollos con gran expectación.