บัญชีผู้มีชื่อเสียงของ Twitter ถูกแฮกเพื่อโปรโมตแผนการโกง Bitcoin

เริ่มต้นจากคุณ Elon Musk CEO เจ้าของโครงการ SpaceX และ Tesla ที่ถูกนำชื่อไปใช้ในบัญชีสกุลเงินออนไลน์ เพื่อหลอกระดมทุน นอกจากนี้ยังโดนแฮกบัญชีไปทวีต “I‘m feeling generous because of Covid-19. I’ll double any BTC payment sent to my BTC address for the next hour. Good luck, and stay safe out there!”

ทวีตที่คล้ายกันก็ถูกส่งออกมา เห็นได้ชัดว่ามีคนหลงกล เนื่องจากบัญชีสกุลเงินออนไลน์ได้รับเงิน Bitcoin ไปกว่า 12.86 Bitcoin หรือประมาณ 117,000 เหรียญสหรัฐฯ

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

— Twitter Support (@TwitterSupport) July 15, 2020

ทาง Twitter มีแผนรับมือด้วยการยึดบัญชีคืน และทำสัญลักษณ์บัญชี Official เป็นเครื่องหมายถูกสีฟ้า

Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.

— Twitter Support (@TwitterSupport) July 16, 2020

ก่อนที่จะตรวจสอบแล้วทยอยคืนสิทธิในการทวีตให้กับเจ้าของบัญชีที่ถูกต้อง

เหตุการณ์นี้เกิดขึ้นได้อย่างไร?

คำถามที่เกิดขึ้นก็คือการแฮกแบบนี้เกิดขึ้นได้อย่างไร? พบว่าพนักงานถูกโจมตีด้วยวิธี Social Engineering

Our investigation is still ongoing but here’s what we know so far:

— Twitter Support (@TwitterSupport) July 16, 2020

โฆษกจาก Twitter บอกเว็บไซต์ Motherboard ว่าพนักงานถูกแฮกบัญชี หรือแฮกเกอร์ใช้เครื่องมือ นักวิจัยความปลอดภัยของ ESET คุณ Jake Moore บอกว่าพนักงานของ Twitter มีเครื่องมือเฉพาะสำหรับการจัดการ และแฮกเกอร์ที่แฮกเข้ามาสามารถเข้าถึงเครื่องมือเหล่านี้

ทาง Twitter แนะนำให้ผู้ใช้ระมัดระวังการทวีตที่น่าสงสัย เพราะอะไรที่ดูดีเกินไปอาจจะไม่ใช่เรื่องจริงก็เป็นได้

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/16/high-profile-twitter-accounts-hacked-bitcoin-scam/
Translated by: Worapon H.