کدخبر: 110592 ۱۳۹۹/۰۴/۲۶ ۱۰:۰۱:۰۱

حمله هکرها برای سرقت بیت‌کوین از سلبریتی‌ها

حمله هکری گسترده در توییتر، کنترل حساب‌های کاربری مطرح را برای کلاهبرداری هدف قرار داده است.

اقتصاد

ساعاتی پیش یک حمله‌ی هکری هدف‌دار در توییتر انجام شده و کنترل حساب کاربری افراد و برندهای مطرح را برای کلاهبرداری از طریق رمزارزها تحت کنترل گرفته است. نخستین اقدام هکرها، انتشار پیام کلاهبرداری است که از دنبال‌کنندگان اکانت‌های مطرح، تقاضای بیت‌کوین می‌کنند.

ساعاتی پیش حساب‌های کاربری در توییتر شاهد تاثیرگذارترین و عجیب‌تررین و شاید بزرگ‌ترین حمله‌ی هکری بوده است. از شب گذشته، کنترل بسیاری از حساب‌های کاربری متعلق به افراد مطرحی چون باراک اباما، جو بایدن، ایلان ماسک و برندهای معتبری نظیر اپل به‌دست هکرها افتاده است. نخستین اقدام هکرها، انتشار پیامی است که در آن با قراردادن یک آدرس متعلق به کیف پول بیت‌کوین، وعده داد‌اند که هر مبلغ واریزی توسط افراد، دو برابر شده و به آنها بازگردانده خواهد شد. پس از انتشار نخستین پیام کلاهبرداری، رفته رفته بر تعداد حساب‌های کاربری توییتر افراد مشهوری که این پیام کلاهبرداری را منتشر می‌کردند، اضافه شد، بطوریکه طی ساعات گذشته، حساب‌های کاربری جف بزوس، بیل گیتس، باراک اباما، وارن بافت درکنار حساب کاربری برندهایی نظیر CashApp و اپل نیز این پیام را منتشر کرد‌ند.

هک شدن حساب کاربری توییتر اپل

پیش از آنکه هدف این حمله‌ی هکری روشن‌تر شود، نخستین موج حمله متوجه حساب‌های کاربری توییتری بود که به دنیای ارزهای دیجیتال ارتباط داشتند. برای مثال در نخستین موج حساب‌های کاربری bitcoin، ripple،

coindesk، coinbase و binance در توییتر هک شده و پیامی در قالب توییت در آنها منتشر شد. این پیام به شکل زیر است:

ما با CryptoForHealth همکاری می‌کنیم و در راستای این همکاری قصد داریم تا ۵٫۰۰۰ بیت‌کوین را بین اعضای این جامعه تقسیم کنیم.

در ادامه‌ی این پیام لینکی به وب‌سایت قرار دارد که درحال‌حاضر دسترسی به آن مسدود شده است. کریستاپس رُنکا، مدیر اجرایی نامِسیلو، سرویس رجیستر دامنه‌ی وب‌سایت‌ها که این دامنه‌ی مورد استفاده برای کلاهبرداری از این سرویس خریداری شده، اعلام کرده که پس از انتشار نخستین گزارش‌ها مبنی بر کلاهبرداری ازطریق این دامنه، آن را مسدود کرده‌اند.

حساب‌های کاربری هک شده، آدرس کیف‌ پول‌های متعددی را در پیام‌های توییتری خود منتشر کرده‌اند تا فرآیند تعقیب و ردیابی بیت‌کوین‌های ارسال شده را سخت‌تر کنند. توییتر عصر روز گذشته این کلاهبرداری را کشف کرده و آن در قالب پیام زیر اعلام کرد.

ما از مشکل امنیتی رخ داده در توییتر آگاه هستیم. ما در حال تحقیق و برداشتن گام‌های مؤثر در راستای حل این مشکل هستیم. ما به‌زودی همه را در جریان اقدامات خود قرار خواهیم داد.

به‌نظر می‌رسد کنترل حساب‌های کاربری مطرح توییتر به صاحبان اصلی آنها بازگشته است، چراکه توییت‌های مرتبط با کلاهبرداری پاک شده‌اند. البته حساب کاربری متعلق به ایلان ماسک پس از پاک شدن توییت مربوط به کلاهبرداری، توییت دیگری با واژه‌ی hi منتشر کرد که این توییت نیز پس از انتشار حذف شده است.

هک شدن حساب کاربری توییتر ایلان ماسک

ساعاتی پس از این رخداد، بسیاری از افراد اعلام کردند که قادر به ارسال توییت یا استفاده از حساب کاربری توییتر خود نیستند. توییتر اعلام کرد که ممکن است بسیاری از کاربرانش قادر به تغییر رمزعبور یا توییت کردن نباشند، چراکه متخصصان این شرکت در حال بررسی وضعیت هستند. توییتر اعلام کرد که در ساعات آینده وضعیت به حالت نرمال بازخواهد گشت.

براساس اطلاعات موجود، حساب کاربری اصلی مورد استفاده برای کلاهبرداری در توییت‌ها، موفق شده تا نزدیک به ۱۲.۵ بیت‌کوین را از این طریق جمع‌آوری کند که با ارزش کنونی بیت‌کوین، مبغی ۱۱۶هزار دلاری را نصیب هکرها کرده است. پژوهشگران امنیتی در بررسی‌های اولیه‌ی خود به این نتیجه رسیده‌اند که هکرها کنترل کامل‌ حساب‌های کاربری را به‌دست آورده و برای سخت‌تر شدن هرچه بیشتر بازپس‌گیری کنترل حساب‌های کاربری، ایمیل ثبت شده در حساب‌های توییتر را نیز تغییر داده‌اند.