これに伴い、Twitter上の人気仮想通貨取引所とその代表者のアカウントに対する大規模な攻撃が発生した。夕方に。
BinanceのCEOであるChangpeng Zhao氏は、自分のアカウントで取引所のTwitterアカウントにあるリンクをたどらないようユーザーに促しました。まもなく、彼自身のアカウントから詐欺的なメッセージが投稿されました。
このメッセージは、この取引所がCryptoForHealthプロジェクトと提携し、5,000ビットコインをコミュニティに配布することを伝えています。
「既存の金融システムは伝統的な経済への深刻な損害は、詐欺的なウェブサイトが言います。 「この困難な時期にサポートを提供するために、Huobi、KuCoin、Kraken、Gemini、Binance、Coinbase、Trezorが提携して5,000BTCを提供しました。」
参加するには、ユーザーは送信するように招待されています指定された住所に0.1 BTCから20 BTCの金額を入力し、「0.2 BTCから40 BTCにすぐに返信します。」これは、少なくとも数年間コミュニティに知られている暗号通貨詐欺の典型的な例です。ユーザーは提供されたリンクをたどらないでください。指定されたアドレスに暗号通貨を送信することはほとんどありません。
また、Coinbase、Gemini、KuCoin、Gate.io、Bitfinex、OKEx、CoinDesk、Litecoinの作成者、チャーリーリー、トロン財団、CEOのジャスティンサン。それらの少なくとも一部は、多要素認証を使用することが知られています。
大量公開の直前に、詐欺活動は、有名なトレーダーのAngeloBTCのアカウントで見られました。彼はテレグラムに有料グループを開設し、そこで「クジラ」からの信号を投稿するとされていますが、情報の価格は0.1 BTCです。アクセスするために、ユーザーはプライベートメッセージを通じて彼に連絡するように求められました。この投稿は公開時までに削除されました。
ゲート。ioは後に、「CryptoForHealthとは提携せず、コミュニティに5,000 BTCを寄付しない」と発表しました。ジェミニの共同創設者であるタイラーウィンクルボスは、彼の会社に代わって送信されたメッセージは詐欺であるとも書いています。
ビットコイン愛好家のAndreas Antonopoulosは、Twitterにメッセージを投稿するためのAPIサービスがハッキングされたことを示唆しています。
「これらすべてのアカウントが強力なパスワードと2要素認証によって保護され、除外されます。 Twitterがハッキングされたとは思いません。これはおそらく、多くの企業で使用されている別のソーシャルメディア投稿仲介機能です。通常、セキュリティは低く、2要素認証のオプションは制限されていますが、ユーザーが提供するTwitter APIへのフルアクセスがあります。ハッキングから保護されている人はいません。私はこの運命が私に降り注がれないことを望みますが、私は今のところAPIを介したアクセスを無効にするつもりです」と彼は書いています。 -その他:「CryptoForHealth」をファックしてください。
その後、Elon Musk、Bill Gates、Rippleのアカウントが不正な配布に加わりました。後者の場合、提案は異なり、矛盾していることがわかりました。
「私たちはランダムなアドレスに2,000のリップルを配り、COVID-19基金に1,000のリップルを送ります。各ドナーは1,000XRPを受け取ります!」
23日以降:00モスクワ時間のCDNプロバイダーであるCloudflareは、CryptoForHealth Webサイトをフィッシングとしてマークし、アクセスのブロックを開始しました。同時に、詐欺師は、ムスクとゲイツの場合のように、預金のアドレスをツイッターに直接投稿し始めました。
Binanceのスポークスマンは次のように述べています。
「セキュリティチームは、暗号業界に対するこの協調的な攻撃を積極的に調査しています。」
Twitter自体も、何が起こったのかを調査していると報告しましたが、詳細には触れませんでした。
ブロックアナリストのラリー・セルマックとテクニカルBitfinexのディレクターであるPaoloArdoinoは、この脆弱性はTwitter自体にあるため、誰もそれによって保護されていないという確信を表明しました。また、あまり知られていないアカウントから詐欺メッセージが投稿されるようになりました。 Ardoinoは、詐欺師が彼のアカウントから書き込みを行わないため、おそらく十分に人気がないことを指摘しました。
「この攻撃は大規模で、何年もの間Twitterに影響を与えます。国家元首が何かを投稿し始める前に、すぐに何かをする必要があります。これは非常に危険です」とCermakは書いています。
モスクワ時間の深夜まで、AppleとUberのアカウントは詐欺に関係していた。 Cermakは、Twitterにプラットフォームを完全にシャットダウンすることを提案しています。
アマゾンの創設者であり、最も裕福な男性のアカウントフォーブスによると、ジェフベゾスも苦しんだ。彼の場合、詐欺師は5,000万ドルを提供しました。同様のメッセージが、カニエウェスト、マイケルブルームバーグ、ビットコインのアカウントから公開されました。
Twitterのシェアは、取引後のセッション中に3%以上減少しました。
00以降:20 MSKは、米国大統領候補のジョー・バイデンのアカウントに加わった、とコメンテーターは述べています。メッセージはすぐに削除されました。ウォーレンバフェットのアカウントメッセージは、同じ方法で投稿および削除されました。
また、オブザーバーは、バラク・オバマ前米大統領のアカウントで不正なメッセージを修正することができました。
ビットコインを禁止することでこの問題に対処するよう求められています。
「ご存知のとおり、心配する必要はありません。暗号通貨が非合法化された場合、このようなもの。私は冗談で言っているのではない。暗号通貨は社会にとって有用な用途はありませんが、有害なものがあります。なぜ彼らは許可されているのですか?」 -有名なアメリカ人ジャーナリストのジョシュバローが書いた。彼はまた、Twitterプラットフォームがまだ無効になっていない理由も理解していません。
Justin Sunは、攻撃者を見つけるために100万ドルを支払うと述べました。一方、YouTubeブロガーのMrBeastとボクサーのFloyd MayweatherJr。がハッキングされました。
最初の数時間後Twitterサポートは、不正なメッセージに対応しました。「Twitterアカウントに影響を与えるセキュリティインシデントを認識しています。私たちはそれを調査し、修正するための措置を講じています。更新された情報はまもなく公開されます。」 1時間前、Twitterサポートは新しいプラットフォーム機能に関するメッセージを投稿しました。
Cardanoの創設者であるCharlesHoskinsonは、問題を別の角度から見ることを提案しました。
「ハッキングがTwitter自体から発生した場合、プラットフォーム上のすべてのプライベートメッセージをダウンロードして、ダークウェブにアップロードすることができます。」
知名度の高いアカウントからの大量の投稿により、ビットコインは現在、多くの地域でTwitterトピックリストのトップになっています。
キム・カーダシアンがハッキングされたアカウントのリストに追加された。
