Início » Internet » Twitter hackeado: contas famosas publicam fraude com bitcoins

Twitter hackeado: contas famosas publicam fraude com bitcoins

Bill Gates, Elon Musk e outros perfis populares no Twitter enviaram tweets dizendo que doariam bitcoins para seguidores

Paulo Higa Por

Contas populares no Twitter sofreram um ataque simultâneo nesta quarta-feira (15) e publicaram uma fraude envolvendo bitcoins. Mensagens dos perfis de Bill Gates e Elon Musk diziam que doariam criptomoedas aos seguidores: bastava enviar uma determinada quantia e o dinheiro seria retornado em dobro. É claro que tudo isso é um golpe sem precedentes e a pessoa nunca receberá os bitcoins de volta.

Em nota, o Twitter informou que o ataque foi feito com engenharia social, atingindo funcionários que tinham acesso a sistemas internos da empresa.

Twitter / Bill Gates

Um tweet no @elonmusk, um dos primeiros afetados, dizia: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois: “Estou dando bitcoin para todos os meus seguidores. Estou dobrando todos os pagamentos enviados para o endereço abaixo”.

Twitter / Elon Musk

Já na conta @billgates, com 51 milhões de seguidores, o tweet informava: “Estou dobrando todos os pagamentos enviados ao meu endereço BTC nos próximos 30 minutos. Você me envia US$ 1.000, eu te envio US$ 2.000 de volta”. A mensagem chegou a ter mais de 2 mil retweets antes de ser excluída. O ataque foi feito até mesmo à conta verificada da Apple, que não havia publicado nenhum tweet até então.

Outras contas famosas afetadas pelo ataque foram as do ex-presidente americano Barack Obama, do empresário Michael Bloomberg, do candidato à presidência Joe Biden, do rapper Kanye West e do bilionário Warren Buffett. Todos os perfis possuem o selo de verificação do Twitter.

Twitter / Apple

Twitter investiga possível ataque hacker

Não está claro como os hackers conseguiram acessar as contas indevidamente. Os tweets informam que o envio foi realizado via “Twitter Web App”, indicando uma possível falha explorada a partir da interface web da rede social. O cofundador da casa de câmbio Gemini, Cameron Winklevoss, que também teve o perfil hackeado, diz que a conta da empresa utilizava uma senha forte e o recurso de verificação de duas etapas.

O Tecnoblog apurou que o endereço usado nas fraudes com bitcoin recebeu mais de 12,8 BTC até 19h37, o equivalente a R$ 633 mil, mostrando que há pessoas caindo no golpe. Parte dos bitcoins já havia sido transferida para outros endereços.

“Estamos investigando e daremos retorno assim que tivermos mais informações”, informou o Twitter em comunicado ao Tecnoblog.

Às 18h45, o Twitter confirmou por meio do perfil oficial de suporte que trabalha para corrigir o problema. “Estamos cientes de um incidente de segurança que impacta contas no Twitter. Estamos investigando e tomando medidas para corrigi-lo. Atualizaremos todos em breve”.

Twitter bloqueia contas verificadas após incidente

Depois do incidente, por volta das 19h15, contas no Twitter com o selo de perfil verificado não conseguiam mais publicar mensagens. Independente do conteúdo do tweet, a rede social informava que a solicitação “parece ser automatizada”, bloqueando o envio da publicação. A mensagem de erro aparecia tanto na interface web quanto nos aplicativos de terceiros.

Mesmo com o bloqueio, ainda era possível que perfis verificados dessem retweet em outras contas.

Twitter / conta verificada

Twitter / conta verificada

Atualizado às 19h37.

Comentários da Comunidade

Participe da discussão
15 usuários participando

Os mais notáveis

Comentários com a maior pontuação

LekyChan (@LekyChan)

em resumo, gananciosos espertalhões, foram passados para trás. Mais um dia comum apenas.

Tiago Jeronimo (@TiagoJL)

Nos primórdios da humanidade, todos os dias os otários e os espertos saiam de seus lares e geralmente se encontravam.

Atualmente, graças a rede mundial de computadores, os espertos e os otários podem se encontrar no conforto de suas casas.

Para que um golpe funcione são necessárias duas pessoas, uma delas achando que vai ganhar alguma vantagem fácil.

@bkdwt

Já ia comentar isso, mas foi você foi mais rápido e cirúrgico.

Renato Garcia (@Renato)

Das vantagens de não ser verificado em uma hora dessas… rs

Mas analisando o que aconteceu, provavelmente exploraram alguma falha no próprio Twitter, e não que tenham conseguido invadir estas contas para publicarem estes tweets.

 • 令和 • Ward'z de Souza 🇯🇵🎌🦊🔥 - Risonho e Límpido (@Wardz_de_souzA)

Fogo no parquinho total.

Verificados proibidos de postar, mas podem dar RT, enviar DM e usar o Fleets.

Renato Garcia (@Renato)

Aparentemente, acabaram de ser liberados.

Júlio Tenório (@JulioTenorio)

Entrei no Twitter e não estava entendendo algumas postagens, até ver a notícia. Bizarro o pessoal cair nessa.

Schio ☭ (@Sckillfer)

Já havia relatos de gente tendo a conta do Twitter invadida mesmo com 2FA pela operacão facista “pridefall”, agora escalonou e vão dar bola então.

Eu (@Keaton)

Ou seja, 2FA e senha dificil não serve pra nada no Twitter… hahaha

Henrique Picanço (@HenriquePicanco)

Estranhamente, minha conta no Twitter não é verificada, mas também foi bloqueada pelo Twitter. Fiquei sem poder postar novos tweets por alguns minutos.

Caleb Enyawbruce (@Enyawbruce)

Isso eh falha das grandes. Muito provavelmente não invadiram cada conta individualmente, ou no mínimo usaram a mesma vulnerabilidade em todas. Espero realmente que o Twitter localize e corrija o problema.

Douglas Knevitz (@Douglas_Knevitz)

E muito provavelmente a pessoa que tinha conhecimento dessa vulnerabilidade, potencialmente deve ter contatos dentro do Twitter. Uma brecha dessa magnitude não é coisa de amador. Vc não tropeça em uma coisa dessas.

Quem fez isso sabia que teria reconhecimento mundial, e não é de se duvidar que o intuito nem era fazer dinheiro, mas provar seu valor.

Frank V (@Frank_V)

Também acho… Muito estranho conseguirem driblar a senha e a verificação em duas etapas de tantas contas

² (@centauro)

Aparentemente tiveram ajuda de algum(ns) funcionário(s) internos do Twitter.
Saiu uma reportagem no Motherboard (do Vice) sobre isso e sobre como a ferramenta que os hackers usaram (que conseguiram do tal funcionário) já está sendo compartilhada online.

Exibir mais comentários