Crypto Hacking: “Estafadores roban £ 137,000 presentándose como cuentas de Twitter verificadas”

Los estafadores en el Reino Unido pudieron ganar £ 120,000 en Bitcoin luego de hacerse pasar por las cuentas verificadas de Twitter de dos compañías británicas reconocidas.

El ataque de la falsa Elon

Los piratas informáticos piratearon las cuentas verificadas de la tienda de ropa Matalan y la compañía de cine Pathé UK, luego afirmaron ser Elon Musk y promovieron un sorteo falso a través de las cuentas de las redes sociales. Las dos cuentas tuvieron un total combinado de seguidores de alrededor de 100,000.

Los estafadores lograron robar £ 137,000 de casi 400 personas que donaron al concurso falso. Una vez hackeadas, las fotos y los nombres de las cuentas se cambiaron para coincidir con la cuenta verificada oficial de Elon Musk, y el engaño se vio favorecido por el hecho de que las cuentas mantuvieron su marca de verificación azul.

La cuenta falsa de Elon afirmó que Musk se retiraba de Tesla y regalaba 10,000 BTC para conmemorarlo. La mayoría fue capaz de verlo como una estafa, pero se engañó a suficientes personas para que los hackers se salieran con una cantidad considerable de dinero a través de las solicitudes de BTC para «verificar su dirección».

Se alentó a los usuarios a donar más BTC con la promesa de que obtendrían mucho más de lo que ingresaban, «+ 200% de vuelta», según la página de estafa.

La primera cuenta pirateada fue Pathé UK. Luego vino Matalan, que logró recuperar su cuenta rápidamente, incluso bromeando sobre el hackeo una vez que estuvieron detrás de los controles, diciendo en Twitter:

“¡Y estamos de vuelta! Disculpas por el breve interludio. ¡Sabes que eres importante cuando alguien se toma el tiempo para hackear tu cuenta!”

Respondiendo a la brecha

Cuando se les preguntó a Matalan acerca de la seguridad de su red y la velocidad a la que podían responder a este tipo de violaciones, un portavoz de Twitter menciono que «hacerse pasar por otra persona para engañar a los usuarios es una clara violación de las reglas de Twitter»,

agregando:

“Twitter también ha mejorado sustancialmente la forma en que abordamos las estafas de criptomonedas en la plataforma. En las últimas semanas, las impresiones de los usuarios se han reducido en la medida que continuamos invirtiendo en herramientas que son determinantes y proactivas para detectar spam y actividades maliciosas «.

Se podría utilizar la autenticación de dos factores para ayudar a prevenir estafas como esta, ya que las cuentas pueden haber sido robadas, pero los usuarios de cuentas verificadas no parecen querer lidiar con la molestia adicional para acceder a sus fuentes.

Chris Boyd, líder de inteligencia de malware en Malwarebytes, dijo:

«Muchas cuentas verificadas son utilizadas por varias personas, y sospecho que desactivan algunas de las funciones de seguridad para facilitar su uso; ahí es donde las cosas tienden a ir mal».

¿Fueron los estafadores capaces de robar más dinero como resultado de las marcas de verificación azules? Es probable que le diera un grado de credibilidad a algo que, de lo contrario, habría sido descartado como una estafa.

Sin embargo, gran parte del lenguaje y las tácticas olían a un comportamiento típico de estafa, especialmente la solicitud de dinero por una razón dudosa y la promesa de un rendimiento ridículamente alto.

Tácticas similares han sido utilizadas por innumerables ICO falsos y falsas compañías de criptografía con la esperanza de hacer dinero fácil, y el conocimiento de las estafas está aumentando a medida que el conocimiento de qué buscar se vuelve más generalizado.