La estafa de Twitter y los Bitcoin logra hacerse con unos 100.000 euros en poco más de 10 horas.
Estafadores ‘hackean’ las cuentas de Twitter de Biden, Obama, Musk, Gates, Bezzos, Kanye, Apple, Uber…
Publicaron mensajes en los que pedían pagos con Bitcoin, prometiendo enviar a cambio el doble de dinero.
Este ataque es uno de los más importantes que ha sufrido la red social, han conseguido ‘hackear’ las cuentas de Twitter de importantes personalidades públicas y marcas como Biden, Obama, Musk, Gates, Bezos, Kanye, Apple, Uber… La relevancia de los perfiles convierte el ataque en el mayor incidente de ciberseguridad en la historia de la plataforma.
Se utilizaban las cuentas ‘hackeadas’ para enviar tuits proponiendo una estafa clásica: se pedía a los seguidores que transfiriesen criptomonedas a un monedero de Bitcoin específico, para recibir a cambio el doble de dinero. En unas 13 horas han ingresado casi 13 BTC, unos 120.000 dólares.
Según Blockchair, el motor de búsqueda para Bitcoin y otras criptomonedas que permite monitorizar transacciones de este tipo. A pesar de que la voz de alarma se dio enseguida tanto desde Twitter como desde diversos medios de comunicación, Blockchair registra el ‘último gasto visto’ hace 7 horas, cuando ya se había descubierto la estafa. La ‘última recepción vista’ de la que tiene constancia -la última transacción que ha llegado a esa cartera- es de hace solo dos horas. En total, la plataforma informa de que se han producido 376 transacciones.
Twitter ha confirmado que el ataque se ha producido en la propia plataforma: “Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora: Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”.
El hilo continua: “Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y lo compartiremos aquí conforme lo sepamos”.
La mayoría de tuits publicados por los estafadores ya han sido eliminados de las cuentas que han sido comprometidas.
A pesar de ello todas las redes sociales están inundadas de anuncios fraudulentos referente a las criptomonedas.