O Twitter, aparentemente, sofreu uma invasão hacker simultânea em vários perfis oficiais de celebridades e companhias populares, a exemplo de Elon Musk, Bill Gates, entre outros, na tarde desta quarta-feira (15).
O texto trazia sempre a mesma oferta de doação de bitcoin, a partir de uma suposta transação fraudulenta que dobraria a quantia paga pelos seguidores.
A conta do CEO da Tesla divulgou um tweet misterioso por volta das 17h17 (horário de Brasília), com a seguinte mensagem: “Estou me sentindo generoso, dobrando qualquer pagamento BTC enviado para o meu endereço BTC. Você envia US$ 1.000, mando de volta US$ 2.000. Vou fazer isso apenas nos próximos 30 minutos”. O texto vinha junto com um endereço com destino à carteira criptográfica do autor.
O tweet foi excluído rapidamente, para então ser novamente postado, com uma mensagem semelhante. Isso também aconteceu com a conta de Bill Gates e da Apple, com posterior remoção.
A invasão foi confirmada por alguns usuários, a exemplo da casa de câmbio Gemini. O cofundador Cameron Winklevoss emitiu um post denunciando a prática criminosa.
O golpe parece ter funcionado com um número ainda não estimado de pessoas e o endereço utilizado pelos autores já teria feito quase 300 transações até as 18h30, com um total de mais de 11,5 BTC, o equivalente a R$ 586 mil.
Segundo informações preliminares de vários canais, a brecha teria sido explorada a partir de um painel de um funcionário do Twitter, que teria acesso direto aos perfis afetados. Aparentemente, os próprios golpistas teriam realizado algumas das transações, para dificultar a detecção e mostrar que o negócio é “legítimo”.
Até o início da noite desta quarta, foram confirmadas postagens fraudulentas nas contas de:
Kanye West
Joe Biden
Bill Gates
Apple
Jeff Bezos
Elon Musk
Uber
Mike Bloomberg
Floyd Mayweather
Barack Obama
HQ Trivia
Warren Buffet
Gemini
A lista seria bem mais extensa e muita gente ainda deve se manifestar até o final do dia.
Vale destacar que postagens dos usuários verificados apresentaram mensagens de erro durante a noite desta quarta.
Também foram detectadas mensagens de solicitação automatizada indevida, mesmo que o conteúdo não apresentasse tal característica.
Aparentemente, o Twitter teria desativado todas as postagens de contas verificadas, como medida de segurança para evitar novos tweets com mensagens fraudulentas em perfis importantes.
O Twitter emitiu um comunicado oficial falando sobre o problema: “Estamos cientes de um incidente de segurança que impactou contas no Twitter. Estamos investigando e realizando os passos necessários para consertá-lo. Vamos atualizá-los em breve”.
Fonte: The Verve
