Alcuni hacker sono stati in grado di compromettere l’account Twitter di Target stamattina per coinvolgerlo in una truffa di bitcoin che si stava diffondendo negli ultimi mesi.
Anche se questo non è un evento isolato, i truffatori hanno iniziato creato falsi account impersonando Elon Musk, un atto che è contrario ai Termini di servizio di Twitter. Gli account hanno iniziato a creare successivamente link scam sotto falso nome, chiedendo agli utenti di inviare una piccola quantità di bitcoin per ricevere una quantità maggiore. È una tattica abbastanza confusa che, secondo TechCrunch, è stato uno sforzo proficuo, perchè ha reso agli hacker più di 37.000 dollari in criptovaluta in poche ore.
A luglio, Twitter ha intensificato i suoi sforzi per fermare queste truffe bloccando automaticamente gli account non verificati che cambiano i loro nomi visualizzati in “Elon Musk“. Sembra che, per evitare che i loro account vengano bloccati, i truffatori sono passati all’hacking. Con l‘hacking di account verificati, sono in grado di impersonare Musk senza essere bloccati, e la truffa è ancora più credibile perchè il piccolo segno di spunta blu accanto al nome può metterla solo Twitter.
Il modus-operandi degli hacker
Nel caso di Target, l’account è stato brevemente hackerato e in quel momento i truffatori sono stati in grado di produrre un tweet con il link che è stato poi approvato come annuncio da Twitter. Gli screenshot sono emersi mostrando che il tweet è stato “Promosso“, il che significa che questa truffa ovvia e ben nota ha superato il team di Twitter che controlla gli annunci pubblicitari. Nonostante la baraonda Twitter ha deciso di non rispondere a nessuna richiesta di commento sulla questione.