È in corso un attacco hacker su diversi profili Twitter di exchange e persone note del mondo crypto.
L’attacco promuove quello che sembra essere chiaramente un tentativo di truffa.
Infatti su diversi profili sta comparendo lo stesso messaggio:
“We have partnered with CryptoForHealth and are giving back 5000 BTC to the community”.
Il messaggio, palesemente falso, è corredato da un link che porta ad un sito che molto probabilmente serve per perpetrare la truffa.
In questo momento risultano essere stati hackerati i profili Twitter ufficiali degli exchange Binance, Bitfinex, Gemini e Kucoin, oltre che quelli personali del CEO di Binance CZ, del fondatore di Tron Justin Sun e del fondatore di Litecoin Charlie Lee.
In realtà risultano hackerati anche molti altri profili, e questi sono solo i più noti ad essere stati presi di mira. Ad esempio è stato preso di mira anche l’account di bitcoin.org, ed il loro numero continua a crescere.
Andreas Antonopoulos commenta:
“Sembra che alcuni servizi di pubblicazione delle API di Twitter siano stati compromessi e vengano utilizzati per inviare tweet di finti “giveaway” da account crypto popolari. “CryptoForHealth” è una truffa.
Tutti questi account non sono protetti da password complesse e TOTP 2FA”.
It seems like some Twitter API posting service has been compromised and being used to send out fake "giveaway" tweets from popular crypto/blockchain accounts. "CryptoForHealth" is a scam.
No way are all these accounts unprotected by strong passwords and TOTP 2FA
— Andreas ☮ 🌈 ⚛ ⚖ 🌐 📡 📖 📹 🔑 🛩 (@aantonop) July 15, 2020
È pertanto possibile che non si tratti di un problema legato all’accesso diretto a questi profili, ma ad un tentativo andato a buon fine di utilizzare API di Twitter non adeguatamente protette per postare tweet su quei profili.
I mercati crypto hanno reagito immediatamente con una piccola perdita, che tuttavia pare essersi già arrestata. Infatti il problema pare essere limitato ai profili Twitter, e non alle piattaforme degli exchange.
