Apple, Elon Musk, Joe Biden, Bill Gates, Barack Obama, Kim Kardashian West… Apenas algumas das contas do Twitter que foram usadas para executar uma fraude que pedia aos seguidores transferências em criptomoedas. Um esquema que terá defraudado, segundo diferentes fontes, dezenas de milhares de utilizadores. Tudo indica que apenas contas verificadas, aquelas que o Twitter garante que são realmente controladas pelos legítimos proprietários, foram alvo deste ataque. A fraude consistiu em posts com o anúncio em inglês que, traduzido, é qualquer coisa como “Toda a gente está pedir-me para eu retribuir e agora é o momento. Estou a duplicar todos os pagamentos enviados para a minha conta BTC (critptomedas) nos próximos 30 minutos. Se me enviar 1000 dólares, eu devolvo-lhe 2000”.
Numa primeira reação do Twitter revelada pela CNN, os responsáveis da rede social informaram “detetámos o que acreditamos ser um ataque coordenado de engenharia social a alguns dos nossos empregados com acesso a sistemas e ferramentas internas”.
Os posts estarão estado ativos mais de uma hora e o Twitter acabou por bloquear novas publicações de utilizadores com contas verificadas. A maioria das contas terão ficado ativas três horas após o Twitter ter identificado a falha. A empresa garante que ainda está a investigar o que aconteceu.
No entanto, começam a surgir informações que apontam para que um funcionário do Twitter terá vendido uma ferramenta administrativa a um hacker, que deste modo conseguiu ter acesso simultâneo às contas verificadas. De acordo com o Motheboard, duas fontes dentro do próprio Twitter confirmaram esta teoria, indicando que há uma ferramenta administrativa que permite este tipo de ataques e que esta aplicação terá sido cedida a um hacker.
