Массированная атака на аккаунты популярных бирж криптовалют и их представителей в Twitter произошла этим вечером.
CEO Binance Чанпэн Чжао в своём аккаунте призвал пользователей не переходить по ссылке в Twitter-аккаунте биржи. Вскоре мошенническое сообщение было размещено и с его собственного аккаунта.
В сообщении говорится, что биржа вступила в сотрудничество с проектом CryptoForHealth и раздаст сообществу 5 000 биткоинов.
«Существующая финансовая система нанесла серьезный ущерб традиционной экономике, – говорится на мошенническом сайте. – Чтобы оказать поддержку в это сложное время, Huobi, KuCoin, Kraken, Gemini, Binance, Coinbase и Trezor вступили в сотрудничество с целью раздачи 5 000 BTC».
Для участия пользователям предлагается отправить на указанный адрес сумму от 0,1 BTC до 20 BTC, и «мы мгновенно отправим вам обратно от 0,2 BTC до 40 BTC». Это классический пример мошенничества с криптовалютами, известный сообществу как минимум несколько лет. Пользователям не следует ни переходить по предложенным ссылкам, ни тем более отправлять криптовалюту на указанные адреса.
Также были взломаны аккаунты Coinbase, Gemini, KuCoin, Gate.io, Bitfinex, OKEx, портала CoinDesk, создателя Litecoin Чарли Ли, организации Tron Foundation и ее CEO Джастина Сана. Известно, что по крайней мере некоторые из них используют многофакторную аутентификацию.
Незадолго до массовой публикации мошенническая активность была замечена в аккаунте известного трейдера AngeloBTC. Он якобы открывает платную группу в Telegram, где будет размещать сигналы от «китов», однако цена информации составляет 0,1 BTC. Для получения доступа пользователям предлагалось связаться с ним через личные сообщения. К моменту публикации это сообщение было удалено.
Gate.io позднее сообщила, что она «не вступает в сотрудничество с CryptoForHealth и не раздаёт сообществу 5 000 BTC». Сооснователь Gemini Тайлер Уинклвосс также написал, что сообщение, отправленное от имени его компании, является мошенническим.
Биткоин-энтузиаст Андреас Антонопулос предполагает, что взлому подвергся API-сервис для размещения сообщений в Twitter. «Ситуация, когда все эти аккаунты не были бы защищены надёжными паролями и двухфакторной аутентификацией, исключена. Не думаю, что взломали Twitter. Вероятно, это ещё один посреднический сервис для публикации сообщений в социальных сетях, используемый многими компаниями. Обычно они имеют более низкую безопасность и ограниченные варианты двухфакторной аутентификации, но полный доступ к API Twitter, который предоставляет сам пользователь. Никто не защищён от взломов. Надеюсь меня не постигнет эта участь, но я пока отключу доступ через API, – пишет он. – И ещё: Fuck "CryptoForHealth"».
Позднее к мошеннической раздаче присоединились аккаунты Илона Маска, Билла Гейтса и Ripple. В последнем случае предложение оказалось иным и противоречивым: «Мы раздаём 2 000 Ripple на случайные адреса, которые отправят 1 000 Ripple в наш фонд COVID-19. Каждый жертвователь получит 1 000 XRP!»
После 23:00 МСК CDN-провайдер Cloudflare отметил сайт CryptoForHealth как фишинговый и начал блокировать доступ к нему. Вместе с этим мошенники стали размещать адрес для депозитов напрямую в Twitter, как в случае Маска и Гейтса.
Представитель Binance заявил: «Команда безопасности активно расследует ситуацию с этой скоординированной атакой на криптоиндустрию». В самом Twitter также сообщили, что разбираются с произошедшим, но не стали вдаваться в подробности.
Аналитик The Block Ларри Чермак и технический директор Bitfinex Паоло Ардоино выразили уверенность в том, что уязвимость находится в самом Twitter, поэтому он нее не защищен никто. Также мошеннические сообщения стали размещаться с малоизвестных аккаунтов. Ардоино отметил, что он, вероятно, недостаточно популярен, потому что с его аккаунта мошенники не пишут.
«Эта атака имеет огромные масштабы и долгие годы будет оказывать влияние на Twitter. Следует немедленно что-то предпринять, пока главы государств не начали размещать что попало. Это очень опасно», – написал Чермак.
Перед полуночью по Москве к мошенничеству подключились аккаунты Apple и Uber. Чермак предлагает Twitter полностью отключить свою платформу.
Аккаунт основателя Amazon и богатейшего человека мира по версии Forbes Джеффа Безоса тоже пострадал. В его случае мошенники предложили $50 млн. Похожие сообщения публиковались с аккаунтов Канье Уэста, Майкла Блумберга и Bitcoin.
Акции Twitter в ходе послеторговой сессии упали больше чем на 3%.
После 00:20 МСК присоединился аккаунт кандидата в президенты США Джо Байдена, отмечают комментаторы. Сообщение было быстро удалено. Таким же образом было опубликовано и удалено сообщение в аккаунте Уоррена Баффета.
Также наблюдатели успели зафиксировать мошенническое сообщение в аккаунте бывшего президента США Барака Обамы.
Появились призывы решить проблему запретом биткоина. «Знаете, нам бы не пришлось беспокоиться из-за подобных вещей, если бы криптовалюты были вне закона. Я не шучу. У криптовалют нет полезных для общества применений, но есть вредные. Почему они разрешены?» – написал известный американский журналист Джош Барро. Он тоже не понимает, почему платформа Twitter до сих пор не отключена.
Джастин Сан заявил, что заплатит $1 млн тому, кто поможет найти злоумышленников. Тем временем, были взломаны YouTube-блогер MrBeast и боксёр Флойд Мейвезер-младший.
Несколько часов спустя с момента появления первых мошеннических сообщений на проблему отреагировала служба поддержки Twitter: «Нам известно об инциденте с безопасностью, который оказывает влияние на аккаунты в Twitter. Мы проводим расследование и принимаем меры для его устранения. Скоро мы публично раскроем обновлённую информацию». За час до этого поддержка Twitter опубликовала сообщение с информацией о новых функциях платформы.
Основатель Cardano Чарльз Хоскинсон предложил взглянуть на проблему с другой стороны: «Если взлом произошёл изнутри самого Twitter, каждое личное сообщение на платформе могло быть скачано и загружено в дарквеб».
Массовые сообщения с высокопрофильных аккаунтов привели к тому, что в настоящее время биткоин находится на первом месте в списке наиболее обсуждаемых тем в Twitter по ряду регионов.
Перечень взломанных аккаунтов пополнился Ким Кардашьян.
По наблюдениям пользователей, платформа запретила размещать твиты с верифицированных аккаунтов. Поток мошеннических сообщений вместе с этим действительно прекратился. Служба поддержки написала: «Вам может быть недоступна отправка сообщений или сброс пароля, пока мы рассматриваем и решаем эту проблему».
