Вечером 15 июня Твиттеры более десятка крупных криптовалютных проектов и их основателей были взломаны для массовой рассылки мошеннических сообщений. На момент публикации известно о взломе следующих аккаунтов бирж: Binance, CZ (основатель Binance), Coinbase, Gemini, Gate.io, Kucoin. Кроме того, взломан Твиттер основателя Tron Джастина Сана, популярного трейдера Angelo฿TC и новостного сайта CoinDesk. Вероятно, скоро появится информация о взломе еще большего количества аккаунтов.
Ниже приводятся скриншоты большинства из них, так как оригиналы будут неизбежно удалены.
Биржа Coinbase оперативно восстановила доступ к аккаунту и убрала сообщения, но большинство из них все еще остаются на месте.
Мошенники не разнообразят сообщения, все они содержат один текст: «We have partnered with CryptoForHealth and are giving back 5000 BTC to the community». Также они активно используют функцию закрепления и пересылки (ретвит) для максимально быстрого распространения информации. Разумеется, они рассчитывают собрать некоторое количество BTC с доверчивых пользователей раньше, чем распространится информация о взломе.
Пока неизвестно, каким образом хакерам удалось так быстро получить доступ к такому количеству популярных аккаунтов, которые в сумме имеют несколько миллионов подписчиков. Вероятно, одновременная атака готовилась заранее и данные собирались долгое время из разных источников.
Обновление на 23:45 по московскому времени
Как оказалось, кампания по взлому Твиттеров оказалась гораздо шире и вышла за пределы криптовалютной индустрии. Взломаны оказались аккаунты как минимум трех мультимиллиардеров и икон американского бизнеса - Билла Гейтса, Илона Маска и Майкла Блумберга. После этого суммарное количество подписчиков и потенциальных жертв уже выходит за рамки 100 миллионов. Впрочем, сообщение из Твиттера Билла Гейтса было удалено буквально через пять минут после публикации.
Мошенники уже пожинают первые плоды - на их адрес поступило более 10 BTC в более чем 300 транзакциях, и, вероятно, эта сумма еще вырастет, так как количество взломанных аккаунтов продолжает расти, и не все мошеннические записи удаляются оперативно. Реальные масштабы этой атаки будут подведены не ранее чем завтра. После взлома такого широкого круга не связанных друг с другом, но очень популярных аккаунтов, становится все более вероятно, что хакерам удалось найти уязвимость в самой платформе Twitter.
Неизвестно, удастся ли хакерам обналичить BTC после такого скандала, так как большинство бирж внесет их адрес в "черный список", а анализаторы блокчейна начнут отслеживать цепочки транзакций с него. Кроме того, основатель Tron Джастин Сан уже предлагает награду $1 миллион тому, кто найдет хакеров. Возможно, что к нему присоединятся и другие жертвы взлома.
