Il grande attacco hacker su Twitter della scorsa settimana è stato pianificato anni fa

Brenna Smith è una ricercatrice open source e collaboratrice del sito web investigativo Bellingcat, dove pubblica unnewsletter settimanalesulle criptovalute, denominato CryptOsint.

Il grande hack di Twitter del 2020 (o almeno finora) è stato uno shock per tutti, in particolar modo per la stessa società di social media. Ma T avrebbe dovuto esserlo. C'è stata una scia di segnali per mesi prima dell'evento che ha interessato più social network e altre fonti disponibili al pubblico.

Torniamo indietro all'inizio di giugno. Seduto sul mio divano, scorrendo senza meta Twitter, mi sono imbattuto inun post su un falso account YouTube di SpaceX che trasmetteva in diretta streaming e che allo stesso tempo promuoveva un omaggio in criptovaluta a ELON Musk.

Era così palesemente una truffa che sembrava ridicola. Un account con 55.000 iscritti, una specie di personaggio anime come ICON e una "pagina informazioni" scritta in coreano che sosteneva di essere SpaceX?

"Chi ci cascherebbe mai?", pensai.

A quanto pare, centinaia di persone.

Quando ho controllato di nuovo un'ora dopo, i truffatori avevano alzato il tiro. L'account ora presentava il logo di SpaceX, l'aspetto di una legittima "about page" e più di 36.000 spettatori in live streaming. Alla fine, sono stati rubati 200.000 $.

Erano riusciti a dirottare un account di fan del Kpop piuttosto popolare, ma relativamente dormiente, e a trasformarlo in un plagio credibile di SpaceX. E anche se non si è d'accordo se fosse convincente o meno, l'efficacia è difficile da contestare quando il bottino ha raggiunto le sei cifre.

Per quanto sorprendente possa sembrare questo attacco, dirottare un account reale è il passo successivo naturale alla creazione di un falso account di una celebrità.

Sbalordito e leggermente impressionato, ioho trascorso le due settimane successiveimparando il più possibile sulle cryptotruffe. Ho scoperto che i truffatori si sono evoluti in modo significativo dai tempi delle email di sextortion (che sono ancora molto diffuse).

Fondamentalmente sin dall'inizio del Bitcoin, i criminali informatici e i truffatorihanno capitalizzatosulla valuta per incanalare i proventi provenienti da truffe via e-mail, siti Web falsi e proposte su forum di chat.

Poi, hanno iniziato a sfruttare le principali piattaforme di social media e a impersonare celebrità. Le principali piattaforme di social media e le celebrità forniscono due ingredienti essenziali per un hack redditizio: un vasto pubblico e una parvenza di credibilità.

Come con il falso account SpaceX di giugno, anche i truffatori hanno iniziato a dirottare account seguiti ma non protetti per ingannare ulteriormente le persone facendogli credere che fossero celebrità legittime. Dirottamento di account verificatiè diventato popolaretecnica di truffa intorno a febbraio 2018. Spesso l'unica distinzione tra loro e l'account legittimo era un numero o una lettera aggiunti al nome utente.

I bersagli preferiti dei cryptotruffatori sono solitamente noti imprenditori tecnologici, come ELON Musk. Secondo i dati dei report degli utenti a BitcoinChiChi, ci sono già stati 225 casi segnalati di truffe a danno di ELON Musk su Twitter, Facebook e Youtube nel 2020. Altri obiettivi comuni sono Vitalik Buterin, Bill Gates e Jeff Bezos.

Harry Denley, specialista della sicurezza MyCryptoho scoperto cheNel 2019, 333 utenti di Twitter hanno organizzato delle truffe basate sulle criptovalute. Hanno messo in atto i loro stratagemmi utilizzando account bot casuali, account verificati dirottati, account bruciatori che twittano immagini ritoccate e account che indirizzano gli utenti a profili privati con link a siti web nella biografia.

Ora, so cosa state pensando: questi numeri T sono enormi. Perché Twitter avrebbe dovuto prestare attenzione o sapere che c'era un problema?

Beh, per ONE cosa, mi baso sui dati dei report degli utenti. Questa è solo una finestra su tutte le truffe crittografiche perpetrate su Twitter. Ma cosa ancora più importante, Twitter T stava solo gestendo truffe sulla sua piattaforma di social media. Spesso, gli utenti condividono e pubblicano truffe che accadono su YouTube o Facebook su Twitter per avvisare gli altri, ed è così che personalmente mi imbatto nella maggior parte delle truffe.

Quindi, per molti versi, Twitter era nella posizione ideale per KEEP e contrastare queste truffe perché aveva accesso a un quadro più completo, che andava oltre la sua piattaforma.

Facciamo un salto in avanti fino a giovedì scorso, quando presumibilmenteun team eterogeneo di hacker ventenni ha rimosso Twitter ONE account verificato alla volta. Per quanto sorprendente possa sembrare questo hack, dirottare un account reale è il passo successivo naturale per gestire un account di celebrità falso.

I truffatori di criptovalute stavano facendo enormi quantità di denaro usando account falsi accettabili. Quindi cosa sarebbe successo se avessero messo le mani su quelli veri? (Circa 180.000 $ nel caso degli Eventi della scorsa settimana, che molti sostengono essere stato un risultato irrisorio considerando la portata dell'attacco.)

Per essere chiari, non credo che Twitter avrebbe potuto prevedere che il suo Slack sarebbe stato infiltrato e avrebbe portato al dirottamento. Ciò che avrebbe potuto prevedere era che l'appetito per le truffe crittografiche sulla sua piattaforma non solo sta crescendo, ma sta diventando più sofisticato.

Le briciole di pane erano lì. Tutto ciò che Twitter doveva fare era Seguici . Ma sfortunatamente, gli hacker le hanno raggiunte per prime, consentendo ad altre piattaforme di social media di funzionare liberamente, anche se probabilmente non per molto.