Twitterでの大規模な暗号詐欺、Apple、バラク・オバマ、イーロン・マスクなど著名アカウントや企業に被害

7月15日水曜日、ソーシャルメディアプラットフォームTwitterで大規模かつ前例のないサイバー攻撃が発生しました。複数の大企業や個人のTwitterアカウントがビットコイン詐欺のために侵害され、金銭を得ることを目指していました。一連の協調攻撃では、詐欺師はユーザーにビットコインウォレットに送金するよう求めました。ツイートは、所有者が送金された金額を2倍にして返すと主張しており、これはよく知られた暗号通貨詐欺の手法です。

ハッキングされたアカウントには、バラク・オバマ、イーロン・マスク、カニエ・ウェスト、ジョー・バイデン、ビル・ゲイツ、マイケル・ブルームバーグ、アップル、ウーバー、ジェフ・ベゾス、ジャック・ドーシーなどが含まれます。

最初にハッキングされたアカウントは、イーロン・マスク、アップル、ジョー・バイデンのものでした。次いでジェフ・ベゾス、ビル・ゲイツ、ウーバー、キャッシュアップ、マイク・ブルームバーグ、バラク・オバマのアカウントもハッキングされました。

ビル・ゲイツのスポークスマンは、「このツイートがビル・ゲイツによって発信されたものではないことを確認できます。これはTwitterが直面しているより大きな問題の一部であるようです。Twitterはこの問題を認識しており、アカウントの復旧に取り組んでいます」と述べました。

Binance、Ripple、Gemini、CoinDeskなど他の主要な暗号通貨企業のアカウントも侵害されましたが、詐欺師によるメッセージは若干異なるものでした。

ソーシャルメディア大手は、午後2時45分（東部標準時）にサポートページ上でツイートを通じて問題を認識しました。

攻撃が発生してからすぐに、Twitterは侵害されたアカウントをロックし、侵害されていないかどうかにかかわらず、新しいツイートをブロックしました。同日の夜には、Twitterはほとんどのツイートが通常の状態に戻ったと発表しました。

Appleアカウントからの全てのツイートは削除されました。おそらくハッカーはユーザーアカウント自体をハッキングしたのではなく、どうにかしてソーシャルネットワークの管理パネルにアクセスできるようになったのでしょう。そのため、Twitterの株価はすでに4％下落しています。そして、おそらくこれが終わりではありません。

この攻撃がどのようにして発生したのか、またTwitterのシステムがどの程度侵害されたのかはまだ明確ではありません。同日の夜、ソーシャルメディアプラットフォームはハッキングのために内部の従業員ツールが使用されたと明かしました。そのため、二要素認証のあるアカウントでさえも侵害されたと考えられます。

この内部ポータルにアクセスするには、Twitter従業員の資格情報を取得するか、ログインシステムのセキュリティの抜け穴を見つける必要があったでしょう。この方法で、サイバー犯罪者はアカウントに関連付けられたメールアドレスを変更し、その後パスワードを変更して完全にアカウントを乗っ取ることができたかもしれません。

この詐欺で使用された主要なブロックチェーンアドレスには、すでに12.5ビットコイン以上が集められており、これは116,000ドルに相当します。

今年初めにも、複数のNFLチームに所属する10を超えるTwitterアカウントがハッキングされました。

NFLチームのTwitterアカウント15件がハッキング被害に遭う

報道によると、サウジアラビアの「ホワイトハット」ハッキンググループがNFLチームのアカウントを掌握したとされています。

The Internet ProtocolSamuel White

その後、TwitterのCEOジャック・ドーシーはこの事件についてツイートしました：

事実、Twitterが経験したこの種類のハッキングは非常に一般的です。詐欺師はユーザーの「投資」を2倍にすると偽ってTwitterアカウントを乗っ取り、金銭を盗むことを目的としています。したがって、インターネットプロトコルチームは、暗号通貨を含むいかなる資金も詐欺師に送金しないように強く勧告します。サイバー犯罪者のトリックに引っかからないでください。