Twitter hackeado: contas famosas publicam fraude com bitcoins

Bill Gates, Elon Musk e outros perfis populares no Twitter enviaram tweets dizendo que doariam bitcoins para seguidores

há 3 anos e 9 meses • Atualizado há 8 meses

Contas populares no Twitter sofreram um ataque simultâneo nesta quarta-feira (15) e publicaram uma fraude envolvendo bitcoins. Mensagens dos perfis de Bill Gates e Elon Musk diziam que doariam criptomoedas aos seguidores: bastava enviar uma determinada quantia e o dinheiro seria retornado em dobro. É claro que tudo isso é um golpe sem precedentes e a pessoa nunca receberá os bitcoins de volta.

Em nota, o Twitter informou que o ataque foi feito com engenharia social, atingindo funcionários que tinham acesso a sistemas internos da empresa.

Um tweet no @elonmusk, um dos primeiros afetados, dizia: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois: “Estou dando bitcoin para todos os meus seguidores. Estou dobrando todos os pagamentos enviados para o endereço abaixo”.

Já na conta @billgates, com 51 milhões de seguidores, o tweet informava: “Estou dobrando todos os pagamentos enviados ao meu endereço BTC nos próximos 30 minutos. Você me envia US$ 1.000, eu te envio US$ 2.000 de volta”. A mensagem chegou a ter mais de 2 mil retweets antes de ser excluída. O ataque foi feito até mesmo à conta verificada da Apple, que não havia publicado nenhum tweet até então.

Outras contas famosas afetadas pelo ataque foram as do ex-presidente americano Barack Obama, do empresário Michael Bloomberg, do candidato à presidência Joe Biden, do rapper Kanye West e do bilionário Warren Buffett. Todos os perfis possuem o selo de verificação do Twitter.

Twitter investiga possível ataque hacker

Não está claro como os hackers conseguiram acessar as contas indevidamente. Os tweets informam que o envio foi realizado via “Twitter Web App”, indicando uma possível falha explorada a partir da interface web da rede social. O cofundador da casa de câmbio Gemini, Cameron Winklevoss, que também teve o perfil hackeado, diz que a conta da empresa utilizava uma senha forte e o recurso de verificação de duas etapas.

ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.

2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
— Cameron Winklevoss (@cameron) July 15, 2020

O Tecnoblog apurou que o endereço usado nas fraudes com bitcoin recebeu mais de 12,8 BTC até 19h37, o equivalente a R$ 633 mil, mostrando que há pessoas caindo no golpe. Parte dos bitcoins já havia sido transferida para outros endereços.

“Estamos investigando e daremos retorno assim que tivermos mais informações”, informou o Twitter em comunicado ao Tecnoblog.

Às 18h45, o Twitter confirmou por meio do perfil oficial de suporte que trabalha para corrigir o problema. “Estamos cientes de um incidente de segurança que impacta contas no Twitter. Estamos investigando e tomando medidas para corrigi-lo. Atualizaremos todos em breve”.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020

Twitter bloqueia contas verificadas após incidente

Depois do incidente, por volta das 19h15, contas no Twitter com o selo de perfil verificado não conseguiam mais publicar mensagens. Independente do conteúdo do tweet, a rede social informava que a solicitação “parece ser automatizada”, bloqueando o envio da publicação. A mensagem de erro aparecia tanto na interface web quanto nos aplicativos de terceiros.

Mesmo com o bloqueio, ainda era possível que perfis verificados dessem retweet em outras contas.