Hacker’lar Twitter’ın “dahili sistemine” erişmeyi başardılar ve Twitter’daki en popüler hesaplardan bazılarını tehlikeye atarak bir Bitcoin dolandırıcılığını niyetiyle kullandılar. Bazı uzmanlar ise bu sebeple uyardı: “Bu bir dolandırıcılık olabilir ancak altında daha kötü bir sebep de yatıyor olabilir.”
Hacker’lar; Apple, Uber, Bill Gates, Barack Obama, Joe Biden, Coinbase, CoinDesk, Binance ve Elon Musk dahil olmak üzere, yüksek profilli figürlerin ve kuruluşların hesaplarına eriştiler. Bu hesaplar, kullanıcılara BTC gönderirlerse fonlarını ikiye katlayacakları sözünü veren, sahte bir BTC hediye dolandırıcılığı tweet’lemiş oldular.
Kripto para kaynaklı dolandırıcılıklar Twitter’da bilinen bir sorundur. Dolandırıcılar sahte hediye kampanyaları ile popüler isimleri kullanarak insanları kandırmaya çalışırlar. Dolandırıcılar eskiden beri YouTube ve diğer sosyal ağları kullandı ancak bu ölçekte bir saldırı daha önce görülmedi.
Görünüşe göre hacker’lar, bazı uzmanların Twitter’ı hacklemek amacıyla koordine edilen bir saldırı için az görünen bir miktar olan 120.000 dolarlık BTC kazanmayı başardı. Twitter bu durumu “dahili sistemlere ve araçlara erişimi olan bazı çalışanlarımızı hedefleyen insanlar tarafından koordine edilmiş, bir sosyal mühendislik saldırısı” olarak belirtti.
Hacker’lar dahili sisteme erişmeyi başarmadan önce sistemi bozmuş olabilirler. Twitter, güvenlik güncelleştirmesinde diğer olası kötü amaçlı etkinliklere baktığını söyledi.
Sosyal medya ağı Twitter, hacker’ların bir sosyal mühendislik saldırısı yoluyla erişim elde ettiğini iddia ederken, başka bir iddiaya göre de bir Twitter çalışanı ikna edilerek bu işe dahil edilmişti.
Çeşitli güvenlik uzmanları, saldırının daha kötü bir olay planlanmadan önce yaşanan “dikkat dağıtıcı bir eylem” olabileceğini iddia etti. Güvenlik şirketi Synopsys’in yazılım direktörü Michael Borohovski The Independent’a şunları söyledi:
“Hacker’ların Twitter’ın doğrudan veritabanına erişimi varsa, bu dolandırıcılık oyununu dikkat dağıtıcı olarak kullanmalarının yanı sıra, verileri tehlikeye atmalarını engelleyebilecek hiçbir şey yoktur.”
Twitter kullanıcı verileri, daha fazla kripto para için darkweb’ de satılabilir. Hacker’lar şu anda 142 milyon kişinin MGM Resorts verilerini, BTC veya XMR karşılığında satmaya çalışıyor.
