Een groot aantal zeer prominente Twitter-gebruikers werd afgelopen nacht opgeschrikt door een grootschalige hack. De accounts van onder andere Bill Gates, Elon Musk, Barack Obama en bedrijven als Apple en Uber werden gehackt. De groep achter de hack plaatste tweets over een weggeefactie met als doel bitcoin (BTC) afhandig te maken bij de volgers van de gehackte profielen.
Neppe weggeefacties zijn al langere tijd een plaag op Twitter en andere social mediaplatforms. Tijdens dergelijke acties beloven oplichters dat wanneer iemand bitcoin naar een specifiek adres sturen, zij het dubbele terugsturen. Slachtoffers wordt dus wijsgemaakt dat hun bitcoin wordt verdubbeld door het simpelweg naar een adres te sturen.
Uiteraard is dit pure oplichting. De oplichters sturen niets terug en gaan er met de buit vandoor. Vaak worden dergelijke acties uitgevoerd middels namaakprofielen van mensen als Elon Musk om geloofwaardiger over te komen. Tegen deze nepprofielen voert Twitter al lange tijd strijd.
Gisternacht bleek Twitter niet opgewassen te zijn tegen een aanval waarbij de echte accounts van beroemdheden werden overgenomen. Alle gehackte accounts stuurden tweets de wereld in met de belofte dat zij hun bitcoin zouden verdubbelen. Tot nu toe hebben de hackers ongeveer $120.000 buit weten te maken.
Hoe het precies heeft kunnen gebeuren dat een hacker of groep hackers zoveel accounts in een keer konden hacken is onduidelijk. Het lijkt er sterk op dat iemand van binnenuit Twitter de aanval heeft uigevoerd. Sommigen melden dat iemand binnen Twitter is omgekocht, Twitter zelf meldt dat het om ‘Social engineering’ gaat.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020