Bir dizi yüksek takipçili Twitter hesabı Çarşamba günü, kripto para dolandırıcılığı yaymak için hesapları milyonlarca takipçisi olan saldırganlar tarafından eşzamanlı olarak saldırıya uğradı. Apple, Elon Musk ve Joe Biden, gerçekleştikten sonra gizemli saatler kalan geniş hedefli bir kesmekle ele geçirilen hesaplar arasındaydı. Bilinen bir kripto para dolandırıcılığı tekniği olan bu hesaplar ve diğerleri, bir bitcoin cüzdanının adresini tanıtan bir mesaj yayınladılar.
İlk dolandırıcılık mesajlarını izleyen saatlerde Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy’in, Uber, CashApp ve Mike Bloomberg de kripto para dolandırıcılığını yayınladılar.
Hala saldırıların nasıl azaldığına dair daha fazla ayrıntı öğrenirken, bilgisayar korsanının yüksek profilli hesaplara erişmek için dahili bir Twitter yönetici aracından yararlandığını bildirebiliriz. Bu rapor yakında Twitter’ın neler olduğuna dair kendi hesabı tarafından onaylandı. Çarşamba akşamı şirket, çalışanlara yönelik “koordineli bir sosyal mühendislik saldırısı” nın bir bilgisayar korsanına “iç sistemlere ve araçlara erişim” verdiğini tweetledi
Olayın kapsamı netleşmeden önce, saldırı kripto para birimi odaklı hesaplara odaklanmış gibi görünüyordu. Bir dolandırıcılık mesajı dalgasının ilk dalgasında, @bitcoin, @ripple, @coindesk, @coinbase ve @binance aynı mesajla hacklendi: “CryptoForHealth ile ortaklık yaptık ve topluluğa 5000 BTC veriyoruz,” bir web sitesine.
Bağlantı verilen site hızla çevrimdışına alındı. Dolandırıcılar tarafından kullanılan alan adı kayıt şirketi Namesilo CEO’su Kristaps Ronka, TechCrunch’a şirketin “aldığı ilk raporda” alan adını askıya aldığını söyledi. Saldırıya uğramış hesaplar, olay devam ettikçe birden fazla bitcoin cüzdan adresini paylaşmaya kaydı ve işleri izlemeyi zorlaştırdı.
Twitter durumu ilk önce 14: 45’te kabul etti. PT Çarşamba öğleden sonra “güvenlik olayı” olarak anılıyor.
İlk başta, tweetler hızla silindiğinden, güvenliği ihlal edilmiş hesaplardan bazılarının sahiplerinin kontrolü altında olduğu ortaya çıktı. Ama sonra, Elon Musk’un hesabı aldatmaca ile ilk tweet’i silindikten sonra “merhaba” tweetledi. “Merhaba” tweet de kayboldu.
Twitter kullanıcıları durum devam ederken platformda hata mesajları gördüğünü bildirdi. TechCrunch muhabiri Natasha Mascarenhas, dişli bir tweet oluşturmaya çalışırken bu hatayı (aşağıya bakın) gördü. TechCrunch muhabiri Sarah Perez normal bir tweet atmaya çalışırken benzer bir hata gördü. Her ikisinin de doğrulanmış hesapları var.
Sorunlar devam ettikçe, doğrulanmış birçok Twitter kullanıcısı da tweet atamadığını bildirdi. 15:15 civarında PT, resmi Twitter Destek hesabı onayladı: “[Kullanıcılar], bu olayı incelerken ve çözerken şifrenizi Tweetleyemez veya sıfırlayamayabilir.” Çarşamba akşamına kadar Twitter, tweet’lerin çoğunun normale dönmesi gerektiğini, ancak şirketin “bir düzeltme üzerinde çalışmaya devam ettikçe” işlevselliğinin “gelip gidebileceğini” söyledi.
Kim hacklendi
Bu durumun, geçmişte gördüğümüz gibi tek bir hesabın ele geçirilmesi değil, tamamen başka bir şey olması üzerine erken anlaşıldı. Sağlam güvenlikle tanınan bir şirket olan Apple bile bir şekilde plana kurban gitti.
Birçok yüksek profilli hesap, ünlü bir hayran kitlesine sahip eksantrik Twitter takıntılı teknoloji figürü @elonmusk da dahil olmak üzere Çarşamba öğleden sonra hızla art arda kaçırıldı. Tesla ve SpaceX kurucusunun hesabına gönderilen bir aldatmaca tweet’i, kullanıcıları sadece bilinen herhangi bir kripto para dolandırıcılığı tekniği olan “herhangi bir ödemeyi iki katına çıkaracak” kisvesi altında belirli bir adrese bitcoin göndermeye yönlendirdi. Musk’un hesabının ilk mesajdan sonra bir süre taviz vermiş gibi göründüğü gibi, takipçilerin şüpheli adrese para gönderdiğini iddia eden takip yayınları.
Olağandışı kesmek, ortak aldatmaca
