idNSA.id – Platform media sosial Twitter, salah satu serangan cyber terbesar dalam sejarahnya .
Sejumlah akun Twitter profil orang besar, termasuk dari kandidat presiden AS Joe Biden, CEO Amazon Jeff Bezos, Bill Gates, Elon Musk, Uber, dan Apple, dilanggar secara simultan dalam apa yang dilakukan kampanye hacking berjangkauan luas untuk mempromosikan suatu penipuan cryptocurrency.
Hack yang ditargetkan secara luas memposting pesan-pesan serupa yang mendesak jutaan pengikut untuk mengirim uang ke alamat dompet bitcoin tertentu dengan imbalan pengembalian yang lebih besar.
"Semua orang meminta saya untuk memberi kembali, dan sekarang saatnya," tweet dari akun Mr Gates. "Anda mengirim $ 1.000, saya mengirim Anda kembali $ 2.000."
Twitter menyebut insiden keamanan itu sebagai "serangan rekayasa sosial terkoordinasi" terhadap karyawannya yang memiliki akses ke alat internal.
Pada saat penulisan, scammers di belakang operasi telah mengumpulkan hampir $ 120.000 dalam bitcoin , menunjukkan bahwa pengguna yang tidak curiga memang telah suka pada skema penipuan.
"Kami mendeteksi apa yang kami yakini sebagai serangan rekayasa sosial terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal," kata perusahaan itu dalam serangkaian tweet .
"Secara internal, kami telah mengambil langkah signifikan untuk membatasi akses ke sistem dan alat internal saat penyelidikan kami sedang berlangsung."
Tidak segera jelas siapa yang berada di balik serangan itu, atau penyerang bisa memiliki akses ke pesan langsung yang dikirim ke atau dari akun yang terpengaruh.
Serangan itu tampaknya pada awalnya diarahkan terhadap akun yang berfokus pada cryptocurrency, seperti Bitcoin, Ripple, CoinDesk, Gemini, Coinbase dan Binance, yang semuanya diretas dengan pesan yang sama:
"Kami telah bermitra dengan CryptoForHealth dan mengembalikan 5.000 BTC ke komunitas, "diikuti oleh tautan ke situs web phishing yang telah dihapus.
Setelah tweet, akun untuk Apple, Uber, Mike Bloomberg, dan Tesla dan CEO SpaceX Elon Musk semuanya memposting tweet yang meminta bitcoin menggunakan alamat Bitcoin yang sama persis dengan yang dimasukkan di situs web CryptoForHealth.
Meskipun tweet dari akun yang disusupi telah dihapus, Twitter mengambil langkah luar biasa untuk menghentikan sementara banyak akun terverifikasi yang ditandai dengan blue ticks dari tweeting.
Pembajakan akun di Twitter telah terjadi sebelumnya, tetapi ini adalah pertama kalinya terjadi pada skala yang belum pernah terjadi sebelumnya di jaringan sosial, yang mengarah ke spekulasi bahwa peretas mengambil kendali atas akses administratif karyawan Twitter.untuk "mengambil alih akun terkemuka dan tweet atas nama mereka" tanpa harus berurusan dengan kata sandi atau kode otentikasi dua faktor.
Peneliti keamanan juga menemukan bahwa para penyerang tidak hanya mengambil alih rekening korban, tetapi juga berubah dengan alamat email yang terkait dengan akun untuk membuat lebih sulit bagi pengguna nyata untuk mendapatkan kembali akses.
Tahun lalu, akun kepala eksekutif Twitter Jack Dorsey diretas dalam serangan pertukaran SIM , yang memungkinkan pihak ketiga yang tidak berwenang memposting tweet melalui pesan teks dari nomor telepon. Menyusul insiden tersebut, Twitter menghentikan fitur untuk mengirim tweet melalui SMS awal tahun ini di sebagian besar negara.
Mengingat luasnya cakupan kampanye, kerusakan bisa jadi jauh lebih dahsyat. Tapi motif musuh tampaknya menunjukkan bahwa ini adalah penipuan menghasilkan uang cepat .
"Akun tersebut tampaknya telah dikompromikan untuk mengabadikan penipuan cryptocurrency," kata kantor lapangan FBI San Francisco dalam sebuah pernyataan . "Kami menyarankan masyarakat untuk tidak menjadi korban penipuan ini dengan mengirim cryptocurrency atau uang sehubungan dengan kejadian ini."
Sumber Artikel: TheHackerNews
