تم اختطاف حسابات تويتر الخاصة ببيل جيتس وإيلون موسك وجو بايدن وأبل وأوبر في نفس الوقت لدفع عملية غش واحتيال متقنة للعملات الرقمية المشفرة cryptocurrency scam في خرق غير مسبوق لموقع Twitter.
وبذلك قام تويتر بإغلاق آلاف الحسابات التي تم التحقق منها والتي تنتمي إلى نخبة المستخدمين والشركات رفيعة المستوى، في محاولة لمنع المتسللين من ارتكاب عملية احتيال ضخمة للعملات الرقمية المشفرة.
الحسابات التي تمت قرصنتها وقعت ضحية اختراق الأنظمة الداخلية للشركة من قبل مجموعة من المتسللين غير المعروفين الذين تمكنوا من الوصول إلى أدوات تويتر وامتيازات الموظفين المضمونة.
ويشير عدد من المهندسين التقنيين إلى أن هذا الهجوم غير مسبوق بنسبة 100 في المائة، بحيث لم يرى موقع تويتر من قبل مثل هذا العدد الكبير والمتزامن من الحسابات التي تم اختطافها، في نفس الوقت، ولأهداف الاحتيال.
بعد سرقة حسابات بيل جيتس وإيلون موسك وأبل وأوبر والعديد من مستخدمي تويتر البارزين الآخرين، تم إرسال تغريدات تعزز عملية الاحتيال، وذلك عبر إطلاق وعود بمضاعفة قيمة عملة بيتكوين المرسلة إلى محفظة واحدة محددة.
ثم غردت شركة تويتر: “اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية. نحن نعلم أنهم استخدموا هذا الوصول للتحكم في العديد من الحسابات المهمة للغاية والتغريد نيابة عنهم”.
تفاصيل عملية غش واختراق تويتر
بدأت الهجمات يوم الأربعاء 15 تموز حوالي الساعة 3 مساء (ET) ، وأول الحسابات المستهدفة كانت bitcoin وripple و coindesk وcoinbase و binance. حثت التغريدات المرسلة من تلك الحسابات المختطفة متابعي حسابات العملة المشفرة على زيارة موقع CryptoForHealth الإلكتروني.
وتشير التغريدات إلى التالي: “لقد دخلنا في شراكة مع CryptoForHealth ونعيد 5000 BTC إلى المجتمع”. وتجدر الإشارة إلى ان الموقع مرتبط بعنوان محفظة بيتكوين.
في غضون ساعات قليلة تم إزالة الموقع. وبعد فترة وجيزة من ذلك، بدأت مجموعة من حسابات مستخدمي Twitter التي تم التحقق منها في إرسال رسالة مماثلة للترويج لنفس عملية الاحتيال. الحساب الخاص بـ Bill Gates ، على سبيل المثال ، غرد: “الكل يطلب مني الرد والآن حان الوقت. أقوم بمضاعفة جميع المدفوعات المرسلة إلى عنوان BTC الخاص بي لمدة 30 دقيقة القادمة”.
في ذلك الوقت، اعترف تويتر بعملية استيلاء جماعي على الحسابات في تغريدة قائلا: “نحن على علم بحادث أمني يؤثر على الحسابات على تويتر. نحن نحقق ونتخذ خطوات لإصلاحه. سنُحدِّث الجميع قريبا”. في تغريدة للمتابعة، قال فريق دعم Twitter: “قد لا تتمكن من تغريد أو إعادة تعيين كلمة المرور الخاصة بك أثناء مراجعتنا لهذا الحادث ومعالجته”.
وفي محاولة لإحباط المحتالين، قام تويتر “بإغلاق” حساباتهم التي تم التحقق منها. تم بذل جهود أخرى من خلال منصة صرف العملات الرقمية Coinbase، والتي منعت المستخدمين من إرسال الأموال إلى عنوان Bitcoin.