Foto: Shutterstock/Marc Bruxelle
Het was al te lezen op Crypto Insiders: afgelopen nacht werd een grote hoeveelheid Twitteraccounts van prominente figuren gehackt. Het gaat om de accounts van beroemdheden als Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, Warren Buffett, Jeff Bezos, Mike Bloomberg en meer.
Ook accounts van prominenten in de crypto-wereld waren gehackt als die van Binance, Coinbase, Coindesk, Ripple, Cash App, Charlie Lee, Justin Sun, Bitcoin, Bitfinex, KuCoin en Gemini, de cryptobeurs van de Winklevoss tweeling:
WARNING: @Gemini’s twitter account, along with a number of other crypto twitter accounts, has been hacked. This has resulted in @Gemini, @Coinbase, @Binance, and @Coindesk, tweeting about a scam partnership with CryptoForHealth. DO NOT CLICK THE LINK! These tweets are SCAMS.
— Tyler Winklevoss (@tyler) July 15, 2020
Op deze Twitteraccounts waren plotseling advertenties te vinden voor ‘CryptoForHealth.com.’ Het gaat hier om de beruchte neppe weggeefacties die relatief populair zijn in de crypto-wereld. Mensen die bitcoin (BTC) naar het geadverteerde adres sturen, worden beloofd dat zij het dubbele weer terugkrijgen. Dat is natuurlijk niet waar, dit is een scam.
Maar wie is eigenlijk cryptoforhealth.com? Dat probeert het internet momenteel uit te zoeken. De website al uit de lucht gehaald. De domeinnaam van de site zou geregistreerd staan op de naam van een zekere ‘Anthony Elias,’ maar het opgegeven adres en telefoonnummer bestaan niet.
En hoe hebben deze hackers eigenlijk toegang verkregen? Geruchten gaan rond dat het wellicht om een inside job gaat. Twitter zelf meldt dat het om een “gecoördineerde social engineering-aanval” gaat:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
De hacker(s) zouden dan de medewerkers misleid hebben. Er gaan ook geruchten rond dat één of meerdere medewerkers van Twitter omgekocht zijn. Op Twitter maken mensen zich zorgen dat dit wellicht betekent dat sommige medewerkers complete toegang hebben tot het platform en alle accounts.
Blockchain-analysebedrijf Chainalysis meldt dat het bitcoin-adres van de hacker ongeveer $120.000 aan BTC heeft ontvangen, verspreid over 375 transacties. De bitcoin wordt al verplaatst, maar het is momenteel nog niet verkocht op een exchange. Door de transparante aard van blockchain-technologie zijn de transacties te volgen, maar er bestaan methodes om sporen te wissen.
[THREAD] Here’s what we know so far about today’s #Twitterhack & #Bitcoinscam. As of now, the scam’s main BTC address (bc1…0wlh) received ~$120k in donations in 375 transactions. No funds have been cashed out at exchanges yet. pic.twitter.com/Jg9og3CFCz
— Chainalysis (@chainalysis) July 16, 2020
Opvallend is dat ook het account van Geert Wilders gehackt was afgelopen nacht. Het is echter vooralsnog onduidelijk of dit ook met de bovenstaande bitcoin oplichting te maken heeft aangezien er heel andere soorten berichten op het account te vinden zijn. Toch gaan er geruchten rond dat hacker wellicht van Nederlandse afkomst is
Dutch politician Geert Wilders appears to be the latest person to have their account hacked. pic.twitter.com/T7uciSFwZj
— doge (@IntelDoge) July 15, 2020
Eerder deze week kwam toevallig nog een onderzoeksrapport naar buiten waarin staat dat dit soort scams met bitcoin de afgelopen tijd hard toeneemt. In 2020 zou al $24 miljoen bitcoin gestolen zijn via dergelijke scams, met neppe weggeefacties als de populairste methode.