Twitter merespon kampanye phishing yang meretas puluhan akun terverifikasi orang yang terkait dengan ruang crypto.
“Kami menyadari masalah keamanan yang memengaruhi akun Twitter. Kami sedang menyelidiki situasi dan mengambil langkah-langkah untuk memperbaiki situasi. Informasi akan segera diterbitkan. ”
Menurut pos tersebut, beberapa pengguna tidak akan dapat men-tweet atau mengubah kata sandi mereka sampai tim media sosial memperbaiki masalah tersebut.
Akun Twitter mana yang telah diretas?
Seperti yang sudah kita ketahui, tindakan scammers memengaruhi akun pertukaran crypto, selebriti, jurnalis, dan perusahaan, yang memiliki banyak pelanggan dan memiliki rencana publikasi untuk beberapa waktu sebelumnya. Akun Coinbase, Gemini, KuCoin, Gate.io, Bitfinex, OKEx, portal CoinDesk, pencipta Litecoin Charlie Lee, Tron, dan CEO-nya Justin Sun diretas. Mereka dapat memposting tweet terjadwal, me-retweet pesan dari pengguna lain, tetapi tidak dapat memposting konten baru.
Tampaknya pembatasan tidak memengaruhi pengguna biasa, yang terus memposting pesan baru sepanjang kampanye phishing. Scammers juga melanjutkan aktivitas mereka, menawarkan untuk mengikuti tautan ke situs di mana “distribusi gratis” bitcoin dilakukan. Tentu saja, pengguna harus mengirim sejumlah kecil dulu untuk menerima jumlah yang jauh lebih besar di masa depan, yang merupakan skema penipuan klasik.
Sayangnya, tindakan yang diambil oleh Twitter tidak menghentikan penyerang, dan pada pukul 12:30 UTC, dompet bitcoin hacker terus menerima cryptocurrency dan memiliki 12,8 BTC ($ 118.000) pada saldo.
Beberapa jam yang lalu, tim Twitter menulis bahwa serangan itu terjadi melalui peretasan akun karyawan dari platform jaringan sosial. Akun yang diretas dilaporkan diblokir dan tweet yang diposting oleh penyerang dihapus. Juga, “langkah-langkah diambil untuk membatasi akses ke sistem internal untuk periode penyelidikan”.
Siapa yang bisa terlibat dalam peretasan akun Twitter?
Karena serangan peretas mempengaruhi sebagian kecil dari akun Twitter, diasumsikan bahwa seseorang dari perusahaan terlibat dalam perilakunya, yang ditawari banyak uang untuk data rahasia.
CTO Ripple David Schwartz mengajukan versi yang berbeda, yang menurutnya para penjahat dunia maya dapat menggunakan aplikasi pihak ketiga untuk memantau posting yang ditunda atau di masa mendatang untuk mendapatkan kontrol atas akun Twitter yang diverifikasi.
Menurut informasi yang tersedia baginya, semua akun yang ditangkap menggunakan aplikasi yang lebih lama yang dapat mencuri kata sandi untuk masuk ke akun.