Varias cuentas de Twitter de alto perfil fueron hackeadas este miércoles como parte de una estafa de criptomonedas. Entre las cuentas pirateadas se incluyen las de Uber, Apple, Square´s Cash App y los empresarios Bill Gates, Jeff Bezos y Elon Musk, además de muchos exchangers de criptomonedas y sitios de noticias.
Los piratas informáticos publicaron mensajes en las cuentas robadas donde instan a los seguidores a enviar 1,000 dólares en Bitcoin a una dirección específica, prometiendo duplicar las contribuciones.
Muchos de los tweets fraudulentos fueron eliminados poco después de su publicación, pero volvieron a publicarse minutos después.
Twitter informó que está investigando la aparente actividad de estafa y que está «investigando y tomando medidas para solucionarlo».
Twitter comenzó a deshabilitar los tweets de las cuentas verificadas después de las cinco de la tarde, mientras seguían los ataques.
Changpeng Zhao, CEO de Binance, trató de advertir a sus seguidores que los tweets eran una estafa, pero su cuenta también se vio comprometida y los hackers borraron rápidamente la advertencia.
La cuenta de Twitter de CoinDesk también fue vulnerada. La compañía dijo que tenía habilitada la autenticación de dos factores en su cuenta, lo que significa que los hackers lograron violar la seguridad tanto de la cuenta, como de un dispositivo secundario vinculado.
A medida que se fue desarrollando el ataque, las cuentas pirateadas compartieron múltiples direcciones de billeteras Bitcoin.
Al poco tiempo, también se vieron comprometidas las cuentas de Wiz Khalifa y del youtuber MrBeast. También se vio afectada la cuenta de Warren Buffet, crítico prominente de las criptomonedas.
La dirección de blockchain utilizada en el sitio de estafas ya había recolectado más de 12.5 bitcoins, equivalentes a unos 116 mil dólares.
«El equipo de seguridad está investigando activamente la situación del ataque coordinado contra la industria de la criptografía», dijo un portavoz de Binance a TechCrunch.
Aún no se sabe cómo se realizaron los robos de las cuentas verificadas, pero investigadores de seguridad cibernética descubrieron que los atacantes se apoderaron completamente de las cuentas y cambiaron la dirección de correo electrónico asociada para dificultar la recuperación.
Otra de las direcciones Bitcoin relacionadas con la estafa registró 355 transacciones hasta 17:05 de la tarde, con un total de 118,356 dólares recibidos en Bitcoin, y un saldo saliente de 61,212 dólares.