Mia Biberović
15. 07. 2020.
Među pogođenim profilima, putem kojih prevaranti pokušavaju izmamiti od pratitelja da im se pošalju kriptovalute, uz obećanje da će svaku zaprimljenu pošiljku vratiti natrag poduplanu, našla su se mnoga poznata i verificirana lica, ali i “obični” profili.
Odlučio sam vratiti zajednici. Svi bitcoini poslani na moju adresu bit će vraćeni u duplom iznosu. Radit ću to do maksimalnog iznosa od 50,000.000 dolara.
Tvitnuo je to prije desetak minuta Jeff Bezos sa svog verificiranog profila. Točnije, tvit je došao od prevaranta koji je uspio slične verzije tvita postaviti na mnoge druge verificirane profile, kao što su Apple, Uber, Elon Musk, Bill Gates, čak i Kanye West, a brojka se samo povećava. Osim poznatih i dobro praćenih profila, stradali su i mnogi drugi.
Andreas Antonopoulos, poznati zagovornik Bitcoina, tvitnuo je nekoliko teorija o krivcu za napad – Twitterov API ili hakirani zaposlenik:
It seems like some Twitter API posting service has been compromised and being used to send out fake "giveaway" tweets from popular crypto/blockchain accounts. "CryptoForHealth" is a scam.
No way are all these accounts unprotected by strong passwords and TOTP 2FA
— Andreas ☮ 🌈 ⚛ ⚖ 🌐 📡 📖 📹 🔑 🛩 (@aantonop) July 15, 2020
This is one possible explanation and probably the scariest, because it means there's nothing that can be done by users to prevent this. https://t.co/PKsFDOe2pK
— Andreas ☮ 🌈 ⚛ ⚖ 🌐 📡 📖 📹 🔑 🛩 (@aantonop) July 15, 2020
Given the accounts that got hacked more recently (Apple, Uber, Gates, Musk, etc), I am now leaning towards this being an internal compromise of a Twitter system, not an API attack from a social aggregator service.
— Andreas ☮ 🌈 ⚛ ⚖ 🌐 📡 📖 📹 🔑 🛩 (@aantonop) July 15, 2020
Kako funkcionira prijevara?
Stranica Crypto Briefing objašnjava o kakvoj se prijevari radi. Riječ je o takozvanoj airdrop prijevari, putem koje se žrtvu nagovori da pošalje nešto kriptovaluta, najčešće Bitcoina ili Ethereuma, na određenu adresu digitalnog novčanika. Zauzvrat se žrtvi obećava povrat dvostrukog iznosa, ali prevarant, očekivano, nestane s prikupljenim kriptovalutama.
Ironično, među profilima koji su objavili ovu prijevaru, nalaze se i oni povezani s kriptovalutama, poput Coinbasea.
Twitter za sada nije reagirao, a u trenutku pisanja ovog teksta pojavljuje se sve više kompromitiranih profila, što znači da je prijevara još u tijeku. Tko ili što je pravi krivac te kolika je šteta, tek će se doznati, a ovaj bi se sigurnosni problem mogao itekako obiti Twitteru o glavu, posebice jer su u njega uključeni i profili političara, poput Joea Bidena.
Dodatak: Prva reakcija Twittera:
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.
Komentari
ludi panj
16. 07. 2020. u 4:07 pm
pff… kako svijet napreduje,
ovo je moderni Nigerijski princ u akciji