Twitter hackeado: contas famosas publicam fraude com bitcoins
Bill Gates, Elon Musk e outros perfis populares no Twitter enviaram tweets dizendo que doariam bitcoins para seguidores
Bill Gates, Elon Musk e outros perfis populares no Twitter enviaram tweets dizendo que doariam bitcoins para seguidores
Contas populares no Twitter sofreram um ataque simultâneo nesta quarta-feira (15) e publicaram uma fraude envolvendo bitcoins. Mensagens dos perfis de Bill Gates e Elon Musk diziam que doariam criptomoedas aos seguidores: bastava enviar uma determinada quantia e o dinheiro seria retornado em dobro. É claro que tudo isso é um golpe sem precedentes e a pessoa nunca receberá os bitcoins de volta.
Em nota, o Twitter informou que o ataque foi feito com engenharia social, atingindo funcionários que tinham acesso a sistemas internos da empresa.
Um tweet no @elonmusk, um dos primeiros afetados, dizia: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois: “Estou dando bitcoin para todos os meus seguidores. Estou dobrando todos os pagamentos enviados para o endereço abaixo”.
Já na conta @billgates, com 51 milhões de seguidores, o tweet informava: “Estou dobrando todos os pagamentos enviados ao meu endereço BTC nos próximos 30 minutos. Você me envia US$ 1.000, eu te envio US$ 2.000 de volta”. A mensagem chegou a ter mais de 2 mil retweets antes de ser excluída. O ataque foi feito até mesmo à conta verificada da Apple, que não havia publicado nenhum tweet até então.
Outras contas famosas afetadas pelo ataque foram as do ex-presidente americano Barack Obama, do empresário Michael Bloomberg, do candidato à presidência Joe Biden, do rapper Kanye West e do bilionário Warren Buffett. Todos os perfis possuem o selo de verificação do Twitter.
Não está claro como os hackers conseguiram acessar as contas indevidamente. Os tweets informam que o envio foi realizado via “Twitter Web App”, indicando uma possível falha explorada a partir da interface web da rede social. O cofundador da casa de câmbio Gemini, Cameron Winklevoss, que também teve o perfil hackeado, diz que a conta da empresa utilizava uma senha forte e o recurso de verificação de duas etapas.
O Tecnoblog apurou que o endereço usado nas fraudes com bitcoin recebeu mais de 12,8 BTC até 19h37, o equivalente a R$ 633 mil, mostrando que há pessoas caindo no golpe. Parte dos bitcoins já havia sido transferida para outros endereços.
“Estamos investigando e daremos retorno assim que tivermos mais informações”, informou o Twitter em comunicado ao Tecnoblog.
Às 18h45, o Twitter confirmou por meio do perfil oficial de suporte que trabalha para corrigir o problema. “Estamos cientes de um incidente de segurança que impacta contas no Twitter. Estamos investigando e tomando medidas para corrigi-lo. Atualizaremos todos em breve”.
Depois do incidente, por volta das 19h15, contas no Twitter com o selo de perfil verificado não conseguiam mais publicar mensagens. Independente do conteúdo do tweet, a rede social informava que a solicitação “parece ser automatizada”, bloqueando o envio da publicação. A mensagem de erro aparecia tanto na interface web quanto nos aplicativos de terceiros.
Mesmo com o bloqueio, ainda era possível que perfis verificados dessem retweet em outras contas.
Atualizado às 19h37.
{{ excerpt | truncatewords: 55 }}
{% endif %}