هک تاریخی در توییتر؛ هر آنچه درباره این اتفاق میدانیم
شب گذشته (چهارشنبه) دهها حساب کاربری بزرگ در توییتر ازجمله چانگپنگ ژائو، ایلان ماسک، جاستین سان، بیل گیتس، وارن بافت، جف بزوس، ریپل، صرافی بیتفینکس و … با هدف سرقت بیت کوین و ارزهای دیجیتال هک شد.
چهارشنبه حوالی ساعت ۲۳:۳۰ به وقت تهران (۱۹ به وقت جهانی)، حساب کاربری بایننس هک شد و این پیام روی آن قرار گرفت:
ما با CryptoForHealth همکاری کردهایم و ۵,۰۰۰ بیت کوین به جامعه اهدا میکنیم.
جزئیات بیشتر: [آدرس وبسایت]
در ابتدا تصور میشد که فقط یک حساب کاربری هک شده است، اما خیلی زود مشخص شد موضوع بسیار جدیتر از حد تصور است.
بعد از بایننس، حساب صرافی آمریکایی جمینی و کوین بیس هم هک شد و روی آنها توییت مشابهی به انتشار رسید. خیلی زود کوین دسک، جاستین سان، خالق ترون، چارلی لی، خالق لایت کوین، حساب کاربری bitcoinorg، صرافی کوکوین، صرافی بیتفینکس، بنیاد ترون و ریپل هم به جمع قربانیان پیوستند.
به این ترتیب، میلیونها کاربرِ توییتر، مشابه چنین توییتی را مشاهده کردند: «میخواهم به طرفدارانم هدیه بدهم. هر مقدار بیت کوینی که به آدرس زیر ارسال کنید، دو برابر آن به شما برمیگردد.»
خیلی زود حسابهای بزرگتری مورد هک قرار گرفتند؛ ابتدا ایلان ماسک و بعد بیل گیتس. در حالی که توییتر سریعاً توییتها را حذف میکرد، حساب ایلان ماسک یکبار دیگر هم توییت فریبکارانه ارسال کرد. کمی بعد، حساب کانیه وست، رپر مشهور، جف بزوس، ثروتمندترین فرد جهان، مایکل بلومبرگ، جو بایدن، رقیب انتخاباتی ترامپ و باراک اوباما، رئیس جمهور سابق آمریکا هم هک شد.
دقایقی بعد، حساب توییتر اپل و اوبر، دو غول فناوری جهان هم هک شد.
در تمام توییتهای فریبکارانه، از کاربران خواسته شده بود که به یک آدرس خاص بیت کوین ارسال کنند. البته در برخی از حسابها مانند ریپل آدرس کیف پول ریپل درج شده بود اما اغلب توییتها حاوی این آدرس بود.
کلاهبرداریهای تحت عنوان «اهدا» (Giveaway)، مدتهاست که بر فضای ارزهای دیجیتال سایه افکندهاند. با این حال، در اتفاق اخیر این کلاهبرداری بسیار متفاوت و عجیب صورت گرفت. در موارد قبلی، معمولاً حسابهای توییتری جعلی با تصویر و نام اشخاص مشهور (مانند ایلان ماسک) در زیر توییتهای پرمخاطب فرد مورد نظر، سعی در فریب و سرقت بیت کوین داشتند. اما این بار، این توییتها در حساب توییتر واقعی افراد مشهور دیده شده است.
تاکنون ۱۲.۸ واحد بیت کوین، معادل حدود ۱۲۰,۰۰۰ دلار به این آدرس ارسال شده است، اما هکر (ها) در حال حاضر برای گم کردن رد بیت کوینها این آدرس را تقریباً خالی کرده است.
طبق گزارش کوین دسک، مجموع دنبالکنندگان حسابهای توییتری هکشده به بیش از ۱۳۹ میلیون نفر میرسد.
توییتر در اطلاعیهای گفته است که علت هک «مهندسی اجتماعی هماهنگشده» بوده است. حساب رسمی توییتر در رشته توییتی عنوان کرد که مهاجمان «برخی» از کارکنانش را که به برخی از ابزارهای داخلی شرکت دسترسی داشتهاند، هدف قرار دادند و از این طریق کنترل حسابهای کاربری شناختهشده را در دست گرفتند.
از دلایلی که هکر بیت کوین را برای کلاهبرداری انتخاب کرده است، میتوان به ناشناس بودن تراکنشهای بیت کوین، نقدشوندگی آسان و سهولت تراکنشهای آن اشاره کرد. البته تراکنشهای بیت کوین در حقیقت «نیمهناشناس» هستند و میتوان رد یک آدرس را گرفت، اما از آنجایی که در شبکه بیت کوین نیاز به وارد کردن اطلاعات شخصی نیست، پیدا کردن هکر بسیار دشوار است، مگر اینکه او بیت کوینها را به یک صرافی یا سیستم متمرکزی ببرد که در آن اطلاعات حساب کاربری خود را وارد کرده است یا آیپی او شناسایی شود.
بررسی اطلاعات وبسایت CryptoForHealth، سایتی که هکر در ابتدا برای کلاهبرداری از آن استفاده کرده بود، نشان میدهد که این دامنه همان روز هک (چهارشنبه) ثبت شده است. طبق اطلاعات Whois که اکنون دیگر قابل نمایش نیست، ثبتکننده دامنه فردی بهنام «آنتونی الایس» (Anthony Elias) است. البته این اطلاعات نمیتوانند هویت هکر را تأیید کنند، چون با هر نامی میتوان دامنه ثبت کرد.
واکنشها به این اتفاق بسیار جالب است و بیشتر آنها به این اشاره دارد که چرا هکر از فرصت خود برای کارهای مهمتری مثل «آغاز جنگ جهانی سوم» یا «نابود کردن بازار سهام دنیا» استفاده نکرده است.
در این میان بازار تئوری توطئه هم داغ است و برخی از کاربران توییتر معتقدند که هکر قصد داشته با این کار بیت کوین و امنیت آن را به جهان نشان دهد. عبارت «Bitcoin» شب گذشته برای مدتی ترند اول توییتر شد.
این اتفاق به خوبی نشون داد که بیت کوین هم از هیچ امنیتی برخوردار نیست. اگر بیت کوین امنیت داشت نباید اجازه میداد یه هکر توش حساب باز کنه و به مردم شماره حساب بده. من که تمام بیت هامو فروختم و ایاس خریدم.