Por Angel Di Matteo   @shadowargel


Entre las cuentas de Twitter afectadas destacan la de Binance, Coinbase, KuCoin, Bitfinex, entre otras organizaciones; así como las de personalidades como Changpeng Zhao (CZ), Charlie Lee, Justin Sun y otros más.

***

Actualización: Cuentas de otras personalidades como el candidato a la presidencia de EE UU Joe Biden, el expresidente Barack Obama, así como Bill Gates, Elon Musk, Kim Kardashian y demás organizaciones también se vieron afectadas por el hackeo perpetuado a gran escala, solo que en estos últimos casos emplearon una táctica distinta para estafar a los seguidores.

Durante la tarde de este 15 de julio, hackers desconocidos tomaron control de las cuenta oficiales de varios exchanges en Twitter como Binance, Coinbase, KuCoin, Bitfinex, así como la de varios CEO y organizaciones del espacio cripto, para promover una oferta engañosa con la cual buscaban sustraer información privada de los usuarios (procedimiento denominado Phishing).

Actualización: A las 7:10pm, hora Nueva York, los hackers han recibido más de USD $118 mil de víctimas en esta dirección Bitcoin.

De la misma forma, otra de las cuentas chequeadas en Blockchain.com detalla que dicha dirección también capitalizó para el momento de edición más de USD $135 mil en fondos BTC.

En total, para el momento de edición, ambas cuentas capitalizan más de USD $253 mil provenientes de víctimas que cayeron en la estafa.

De acuerdo con información publicada en las cuentas oficiales en Twitter de las organizaciones y personalidades antes mencionadas, los hackers dejaron mensajes anclados en los cuales informan una presunta alianza con la organización “CryptoForHealth”. Como parte de dicha campaña engañosa estarían obsequiando entre los seguidores un total de BTC 5.000, e invitaban a los seguidores a visitar la página oficial a través del enlace facilitado.

Hackers publican oferta engañosa en cuentas de organizaciones y personalidades cripto en Twitter. Imagen extraída de Twitter
Hackers publican oferta engañosa en cuentas de organizaciones y personalidades cripto en Twitter. Imagen extraída de Twitter

Los mensaje rápidamente captaron la atención de gran cantidad de personas, que miraron con suspicacia la oferta y advirtieron a los otros miembros de la comunidad sobre lo sospechoso que resultaba el mensaje.

Al ver que el mismo mensaje se repetía entre varias cuentas, miembros de la comunidad señalaron que las mismas estaban comprometida por hackers, por lo que el ingreso al enlace correspondiente podría servir como mecanismo para sustraer los datos de las personas incautas.

Los usuarios de MetaMask que ingresaron al enlace facilitado se encontraron con una alerta de tipo Phishing, la cual advertía a los visitantes sobre posibles riesgos de sustracción de información privada e invitaba a tomar las precauciones respectivas para evitar hechos lamentables.

Metamask hack binance twitter
Mensaje publicado por MetaMask tras acceder al enlace facilitado en las cuentas hackeadas

Cuentas de Twitter hackeadas: Ataque a gran escala

Lo que resulta especialmente llamativo de este acontecimiento es la cantidad de cuentas que resultaron comprometidas, así como los blancos a los cuales apuntaron los hackers, tratándose de organizaciones, exchanges y personalidades del espacio cripto con una amplia base de seguidores.

Hackers publican oferta engañosa en cuentas de organizaciones y personalidades cripto en Twitter. Imagen extraída de Twitter
Hackers publican oferta engañosa en cuentas de organizaciones y personalidades cripto en Twitter. Imagen extraída de Twitter

Por la magnitud del ataque, y la cantidad de cuentas vulneradas, algunos críticos y miembros de la comunidad sugieren que podría tratarse de una brecha de seguridad en un app que publica con el API de Twitter, o en la misma plataforma de Twitter. Por su parte, otros sugieren que pudo deberse a un hackeo perpetuado a las agencias de publicidad responsables del manejo de dichas cuentas.

Otras personalidades influyentes afectadas

Al parecer, los atacantes también aprovecharon la brecha de seguridad y comprometieron las cuentas de otras personas influyentes del sector de las tecnologías, destacando especialmente el caso de Bill Gates, Elon Musk, Joe Biden, Barack Obama, Kim Kardashian, entre otros.

Sin embargo, a diferencia de los casos previamente reseñados, en esta ocasión los atacantes optaron por cambiar el mensaje y simplemente publicitaron una oferta engañosa como tantas otras que proliferan en la red social. Para ello, invitaron a los seguidores a realizar transacciones Bitcoin a una dirección bajo la premisa de que devolverán al remitente el doble de lo que originalmente consignaron, oferta que solo estaría disponible por un corto espacio de tiempo.

Hackean cuenta oficial de Bill Gates
Hackean cuenta oficial de Bill Gates
Mensaje similar publicado a través de la cuenta oficial de Elon Musk.
Estafa promovida a través de la cuenta oficial de Kim Kardashian.

Otras de las cuentas institucionales con gran cantidad de seguidores que resultaron hackeadas fueron las de Uber y Apple, en la cual publicaron un mensaje similar a los anteriores:

Hackean cuenta de Uber en Twitter
Hackean cuenta de Uber en Twitter
Mensaje similar publicado en la cuenta de Apple

Por lo pronto no queda muy claro el origen del ataque. Desde DiarioBitcoin invitamos a la comunidad a que evite ingresar a los enlaces dispuestos en las cuentas afectadas, abstenerse de ingresar información privada que le sea solicitada para participar en dicha campaña fraudulenta, y no enviar fondos cripto a las direcciones indicadas en dichos mensajes.

Twitter tomará medidas

Por su parte, a razón del revuelo generado en la red social tras la gran cantidad de cuentas vulneradas, el equipo de soporte de Twitter publicó un mensaje a través de su cuenta oficial, en el cual se lee:

Somos conscientes del incidente de seguridad que afecta a las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Ofreceremos más información en breve… Es posible que los usuarios no puedan publicar mensajes o restablecer sus contraseñas mientras hacemos las revisiones y abordamos este incidente.

Respuesta del equipo de soporte de Twitter a través de su cuenta oficial

Cómo protegerse

Si Ud. utiliza alguna aplicación para enviar tweets, o ha dado permiso a aplicaciones para acceder su cuenta de Twitter, hoy es un buen día para revocar todos los tokens de acceso a estos servicios y añadirlos de nuevo.

Entre desde aquí a https://twitter.com/settings/applications. A la derecha, salen las cuentas con las que Ud. ha hecho login o dado permiso para que puedan enviar tweets por Ud. Desactive el acceso a todo y vuelva a dar acceso de nuevo.


Con información de Twitter

Artículo elaborado por Angel Di Matteo / DiarioBitcoin

Imagen de Pixabay