Quanti Bitcoin hanno guadagnato i truffatori hacker da Twitter?

Twitter è diventato uno scandalo lo scorso mercoledì pomeriggio a causa di un mega hack in cui sono stati colpiti centinaia di account. Tra questi troviamo miliardari come Elon Musk, Bill Gates e Jeff Bezoz, politici come Joe Bidden e Barack Obama, oltre a centinaia di altri account.

L’hack di Twitter, un tema ricorrente per un paio d’anni qui, è ancora sotto inchiesta. Quello recente è il caso con il maggiore impatto poiché è riuscito ad accedere agli account degli utenti anche con verifica e autenticazione a doppio fattore. L’attacco ha richiesto l’invio di bitcoin o altre criptovalute con la promessa che avrebbero raddoppiato i loro soldi.

Tutto è iniziato con l’account Twitter di Elon Musk, quando è arrivato un messaggio dall’hacker per eseguire una truffa bitcoin: “Mi sento generoso per via del Covid-19. Duplicherò qualsiasi pagamento BTC inviato al mio indirizzo BTC entro l’ora successiva. Buona fortuna e stai al sicuro lì!” seguito dall’indirizzo bitcoin.

Anche l’account di Bill Gates è stato interessato: è stato pubblicato un messaggio uguale a quello del CEO di Tesla ed entrambi contenevano la stessa destinazione di criptovalute per effettuare il trasferimento. I messaggi sono stati eliminati pochi minuti dopo.

Successivamente, oltre un centinaio di account hanno twittato un messaggio con l’intenzione di ricevere criptovalute per fornire il presunto vantaggio a coloro che hanno effettuato il deposito. Barack Obama, Joe Biden, Jeff Bezos, Apple, Uber, Kanye West e sua moglie, Kim Kardashian, Wiz Khalifa e Floyd Mayweather compaiono nell’elenco delle celebrità hackerate.

I truffatori su Twitter normalmente prendevano in considerazione l’account di un utente verificato con pochi follower e cambiavano foto e nome in Elon Musk, dopo che avevano promesso soldi in Bitcoin a coloro che avevano inserito un link fraudolento. Ora la storia diventa un po’ più critica poiché nessun nome o foto del profilo è stato sostituito: l’accesso è stato dato negli account autentici degli utenti, aggirando la sicurezza di Twitter.

L’attacco hacker ha interessato anche gli account con autenticazione a due fattori, che fornisce ulteriore protezione agli utenti verificando la loro identità utilizzando un codice inviato al telefono o e-mail quando accedono al servizio da un nuovo dispositivo.

Non è ancora noto come sia accaduto l’hack, Twitter ha rivelato che i suoi strumenti interni per i dipendenti sono stati compromessi e utilizzati. “Sappiamo che hanno utilizzato questo accesso per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) e twittare per loro conto”.

Il social network ha rimosso dalla sua piattaforma una serie di schermate che spiegano come è stato effettuato l’attacco, prendendo il controllo degli strumenti e dei sistemi interni dell’azienda.

Twitter ha bloccato i nuovi tweet da utenti verificati, compromessi o meno, ha bloccato tutti gli account interessati e ha dichiarato che non sarebbero stati rilasciati “fino a quando non saremo sicuri di poterlo fare in sicurezza”.

Varie fonti affermano che gli hacker hanno pagato un dipendente di Twitter per cambiare gli indirizzi e-mail degli account più diffusi utilizzando lo strumento interno in modo che potessero quindi assumerne il controllo.

Jack Dorsey ha pubblicato: “Giornata difficile per noi su Twitter. Ci dispiace terribilmente che sia successo. Stiamo facendo una diagnosi e condivideremo il più possibile quando capiremo meglio esattamente cosa è successo”.

Quanti bitcoin hanno ricevuto i truffatori da Twitter?

A seguito delle transazioni effettuate sul conto mostrato nei messaggi, il truffatore ha accumulato quasi $ 120.000 BTC, anche se questo è ancora in dubbio. Al cambio di oggi corrisponde a oltre 962 milioni di euro!

Molti hacker registrano movimenti nei loro account per evitare sospetti. L’account ha presentato i trasferimenti di entrata e di uscita, ma la destinazione di entrambe le rotte è sconosciuta.