As contas de Twitter de Bill Gates e Elon Musk foram atacadas e criminosos digitais estão usando as identidades de Gates e Musk para solicitar doações em Bitcoins para a luta contra o COVID-19. Até agora, mais de 50 mil dólares foram transferidos para os criminosos digitais.
Eis a descrição que Satnam Narang, expert em segurança da Tenable, a empresa de Cyber Exposure, faz desse ataque e suas indicações de como evitar cair nesse tipo de armadilha.
Várias contas de destaque do Twitter no espaço das criptomoedas parecem ter sido hackeadas em um ataque em massa coordenado, incluindo exchanges como @Coinbase, @Binance, @Gemini, @KuCoin, @Bitfinex, CEOs e fundadores como @CZ_Binance, @JustinSunTron, @SatoshiLite e contas de criptomoedas como @TronFoundation. A meta é promover um golpe de doação de criptomoedas para a COVID-19.
As contas tuitaram que “fizeram uma parceria com” uma empresa denominada CryptoForHealth. O domínio desse website foi registrado no dia 15 de julho. O próprio website alega que, para prestar ajuda nos tempos difíceis enfrentados pela COVID-19, eles estão fazendo uma parceria com várias exchanges para promover uma “doação de 5000 Bitcoins (BTC)”, um ardil para uma avançada fraude engenhosa.
Em ataques separados, porém correlacionados, as verdadeiras contas de Bill Gates, Elon Musk e Uber também foram comprometidas para promover uma doação de criptomoedas.
Seus tuítes usaram o mesmo endereço Bitcoin que observamos no site CryptoForHealth, indicando a probabilidade de esse ser um ataque coordenado.
Os hackers pedem aos usuários para enviarem alguma quantia entre 0,1 BTC e 20 BTC para um endereço Bitcoin designado e eles dobrarão o dinheiro das vítimas. Esse é um golpe comum que já persiste há alguns anos, no qual os golpistas se fazem passar por figuras ou indivíduos notáveis das criptomoedas. O que torna este incidente mais notável, porém, é que os golpistas conseguiram comprometer as contas legítimas e notáveis do Twitter para promover seus golpes. Devido aos tuítes haverem se originado nessas contas verificadas, as chances de usuários confiarem no website CryptoForHealth ou no endereço Bitcoin simulado é ainda maior.
Até agora, mais de USD 50.000 foram recebidos pelo endereço Bitcoin indicado no website CryptoForHealth e nos tuítes de Elon e Bill Gates.