O grande hack do Twitter da semana passada levou anos para ser feito

Brenna Smith é uma pesquisadora de código aberto e colaboradora do site investigativo Bellingcat, onde publica umboletim semanalsobre criptomoedas, chamado CryptOsint.

O grande hack do Twitter de 2020 (ou pelo menos até agora) foi um choque para todos, principalmente para a própria empresa de mídia social. Mas T deveria ter sido. Houve uma trilha de sinais por meses antes do evento, abrangendo várias redes sociais e outras fontes disponíveis publicamente.

Vamos voltar ao início de junho. Sentado no meu sofá, rolando o Twitter sem pensar, me deparei comuma postagem sobre uma conta falsa da SpaceX no YouTube que estava realizando uma transmissão ao vivo enquanto também vendia uma criptomoeda de ELON Musk.

Era tão obviamente um golpe que parecia risível. Uma conta com 55.000 assinantes, algum tipo de personagem de anime como ICON e uma “página sobre” escrita em coreano alegava ser a SpaceX?

“Quem cairia nessa?” pensei.

Centenas de pessoas, aparentemente.

Quando voltei a verificar uma hora depois, os golpistas tinham melhorado o jogo. A conta agora apresentava o logotipo da SpaceX, a aparência de uma legítima "sobre a página" e mais de 36.000 espectadores na transmissão ao vivo. No final, US$ 200.000 foram roubados.

Eles conseguiram sequestrar uma conta de fã de Kpop um tanto popular, mas relativamente inativa, e transformá-la em uma imitação crível da SpaceX. E mesmo que você discorde se foi convincente ou não, a eficácia é difícil de contestar quando o saque atingiu seis dígitos.

Por mais surpreendente que esse hack pareça, sequestrar uma conta real é o próximo passo natural para administrar uma conta falsa de celebridade.

Chocado e um pouco impressionado, eupassei as próximas semanasaprendendo o máximo que pude sobre cryptoscams. Descobri que os golpistas evoluíram significativamente desde os dias dos e-mails de sextortion (que ainda são muito comuns).

Basicamente, desde o início do Bitcoin, os cibercriminosos e golpistaster capitalizadona moeda para canalizar lucros de golpes por e-mail, sites falsos e propostas em fóruns de bate-papo.

Então, eles começaram a alavancar as principais plataformas de mídia social e a personificar celebridades. As principais plataformas de mídia social e celebridades fornecem dois ingredientes essenciais para um hack lucrativo: um grande público e uma aparência de credibilidade.

Assim como aconteceu com a conta falsa da SpaceX em junho, os golpistas também se tornaram adeptos do sequestro de contas bem seguidas, mas desprotegidas, para enganar ainda mais as pessoas a pensar que eram celebridades legítimas. Sequestro de contas verificadastornou-se populartécnica de golpe por volta de fevereiro de 2018. Muitas vezes, a única distinção entre eles e a conta legítima era um número ou letra adicionado ao nome de usuário.

Os alvos favoritos dos golpistas de criptomoedas geralmente são empreendedores de tecnologia bem conhecidos, como ELON Musk. De acordo com dados de relatórios de usuários para BitcoinQuem éQuem, já houve 225 casos relatados de golpes de ELON Musk no Twitter, Facebook e YouTube em 2020. Outros alvos comuns são Vitalik Buterin, Bill Gates e Jeff Bezos.

Especialista em segurança MyCrypto Harry Denleydescobri que333 usuários do Twitter estavam aplicando golpes de criptomoedas em 2019. Eles perpetraram seus estratagemas usando contas de bot aleatórias, contas verificadas sequestradas, contas falsas tuitando imagens adulteradas e contas direcionando usuários para perfis privados com links de sites na biografia.

Agora, eu sei o que você está pensando: Esses números T são enormes. Por que o Twitter deveria ter prestado atenção ou saber que havia um problema?

Bem, para ONE , estou contando com dados de relatórios de usuários. Isso é apenas uma janela para todos os cryptoscams perpetrados no Twitter. Mas, mais importante, o Twitter T estava apenas aplicando golpes em sua própria plataforma de mídia social. Muitas vezes, os usuários compartilham e postam golpes acontecendo no YouTube ou Facebook no Twitter para alertar os outros, que é como eu pessoalmente me deparo com a maioria dos golpes.

Então, de muitas maneiras, o Twitter estava na posição perfeita para KEEP e combater esses golpes porque tinha acesso a um panorama mais completo além de sua plataforma.

Avançando para a última quinta-feira, quando supostamenteuma equipe de hackers de 20 e poucos anos derrubou o Twitter, uma conta verificada de cada vez. Por mais surpreendente que esse hack parecesse, sequestrar uma conta real é o próximo passo natural para administrar uma conta falsa de celebridade.

Os golpistas de criptomoedas estavam ganhando quantias enormes de dinheiro usando contas falsas passáveis. Então o que aconteceria se eles conseguissem as verdadeiras? (Aproximadamente US$ 180.000 no caso dos Eventos da semana passada, o que muitos argumentam ter sido um resultado insignificante considerando a escala do ataque.)

Para ser claro, não acho que o Twitter poderia ter previsto que seu Slack seria infiltrado e levaria ao sequestro. O que ele poderia ter previsto era que o apetite por cryptoscams em sua plataforma não está apenas crescendo, mas se tornando mais sofisticado.

As migalhas de pão estavam lá. Tudo o que o Twitter precisava fazer era Siga las. Mas, infelizmente, os hackers chegaram até elas primeiro, permitindo que outras plataformas de mídia social funcionassem livremente, embora provavelmente não por muito tempo.