תרמית הביטקוין: כיצד נפרצו חשבונות הטוויטר של אילון מאסק, ביל גייטס, ג’ף בזוס ואפל?

האקר הצליח להניח את ידיו על כלי פנימי של עובדי טוויטר, ופרץ לעשרות חשבונות ענק

מקור: טוויטר

אתם בטוח מכירים את הודעות התרמית מ”הנסיך הניגרי” והחשודים המיידיים הדומים שתמיד גורמים לכם לתהות “מי יפול בדבר כזה?”. אבל כשהודעות מפתות מגיעות מעשרות חשבונות ענק בטוויטר, כנראה שלא מעט אנשים יפלו בתרמית. אמש (ד’) יצאה לדרך מתקפה מתואמת על עשרות חשבונות טוויטר עתירי עוקבים שהובילה למהלך חסר תקדים מצד הרשת החברתית, שעדיין מלקקת את הפצעים מהמתקפה.

“שלחו לי 1000 דולר, אני אשלח בחזרה 2000 דולר!”

בשעות הצהריים (שעון ארצות הברית) החלו להישלח ציוצים מעשרות חשבונות גדולים ובכולם נוסח דומה: “החלטתי לתרום בחזרה לקהילה. אני אכפיל כל סכום בביטקוין שישלח לכתובת הזאת. אם תשלחו 1000 דולר, אני אשלח בחזרה 2000 דולר! אני עושה זאת למשך ה-30 דקות הקרובות! תיהנו”.

כך זה נראה

אמנם מדובר בטכניקת הונאה מוכרת בעולם הקריפטו, אבל הפעם לא מדובר בחשבונות אנונימיים ולא מדובר בהתחזות לחשבונות לגיטימיים, אלא בפריצה לחשבונות האמיתיים של אושיות כמו אילון מאסק, ג’ף בזוס, ביל גייטס, אפל, ג’ו ביידן, ברק אובמה, קים קרדשיאן, אובר, וורן באפט (שנזכיר שאמר בעבר שלא יחזיק לעולם מטבעות קריפטוגרפיים) ועוד רבים וטובים. הראשונים להעלות ציוצים דומים, אך עם לינק שמבטיח קבלת ביטקוין היו דווקא החשבונות הרשמיים של ביטקוין, רפיל, Coinbase ועוד חשבונות הקשורים לעולם הקריפטו. יש לציין כי חלק מהחשבונות שנפרצו השתמשו בין היתר גם במנגנון אימות דו-שלבי.

גם אפל נפלה

לטוויטר לקח כמה שעות טובות להתחיל להגיב לפריצה, ומלבד מחיקת הציוצים, החשבונות הפרוצים ננעלו, ובשלב מסוים חשבונות מאומתים (Verified) פשוט לא יכלו לצייץ יותר. זוהי הפעם הראשונה אי פעם שטוויטר נוקטת בצעד קיצוני שכזה. בהמשך, טוויטר שיחררה את ההגבלה, אך לא איפשרה לאפס סיסמאות ולהשתמש בפונקציות אחרות ברשת.

האם האקר הצליח להניח את ידיו על כלי פנימי עוצמתי?

בשלבים הראשוניים לחקירת המקרה, טוויטר הכחישה כי נעשה שימוש בכלי פנימי של החברה לצורך המתקפה, אך לפני שעות ספורות החברה אישרה כי מדובר במתקפה מתואמת על עובדי טוויטר בעלי גישה לכלים מתקדמים. TechCrunch טוענים כי קיבלו פניה מהאקר שמכיר את התוקף וטוען שכינויו הוא “Kirk”, שהשיג לכאורה גישה לכלי פנימי של טוויטר אשר איפשר לו לשנות את כתובת המייל המקושרת לחשבונות, ובכך יכול לאפס את סיסמתם ולמכור את הגישה לחשבונות, או להשתלט על החשבונות. משתמשים ששיתפו את צילומי המסך של הכלי הפנימי לכאורה של טוויטר דיווחו כי ציוציהם נמחקו וחשבונותיהם אף נחסמו.

ועכשיו לשלב שכולכם חיכיתם לו. “מי יפול בתרמית כל כך שקופה?”. ובכן, בכתובות הארנקים הקריפטוגרפיים ששותפו בפוסטים מתועדות מאות עסקאות, כאשר כתובת הארנק הראשית בתרמית החזיקה בשיאה כ-12.8 ביטקוין, שהם כ-118 אלף דולר. עם זאת, בתרמיות מסוג זה, ההאקרים נוטים להעביר לעצמם כספים (וכמובן את התמורה השקרית בחזרה) כדי לגרום לתרמית להיראות לגיטימית, על כן לא ברור כמה מהעסקאות הללו הן אמיתיות.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "תרמית הביטקוין: כיצד נפרצו חשבונות הטוויטר של אילון מאסק, ביל גייטס, ג’ף בזוס ואפל?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
חברים רק אומר שידעתי את זה ככה שאשמח לעוקב
Guest
חברים רק אומר שידעתי את זה ככה שאשמח לעוקב

אנונימי
Guest

alert(1)

שלמה
Guest

גם החשבון של Sleepy Joe נפרץ בטוויטר.
אבל הוא עדיין לא מבין זאת…

wpDiscuz

תגיות לכתבה: