‘Bitcoin oplichting’: deze prominente Twitter-accounts zijn door de hack getroffen

De wereld is opgeschrikt door een grootschalige Twitter-hack. De accounts van onder meer Joe Biden, Bill Gates, Elon Musk en bitcoin beurzen zoals Binance, Gemini en Coinbase zijn gehackt. Deze accounts verspreiden woensdagavond een nep bitcoin prijsvraag de wereld in.
Update 9.30 uur
De volgende Twitter accounts zijn door de hack getroffen:
Later blijkt ook het account van Nederlandse politicus Geert Wilders gehackt. Dat account verspreidt de bitcoin prijsvraag niet, maar retweet politieke boodschappen contrair aan het politieke gedachtegoed van Wilders zelf.
Zijn afbeelding is veranderd in een cartoon van een donker mannetje en op de achtergrond staat de vlag van Marokko.
porno word gebruikt als wapen van de elite. we zijn bezig met een depopulatie agenda. word wakker nederland
— Geert Wilders (@geertwilderspvv) July 15, 2020
Het is onduidelijk of die hack te maken heeft met de oplichting waarbij Bitcoin gevraagd wordt.
Twitter hack
Op woensdagavond druppelen de eerste berichten binnen dat diverse accounts op Twitter zijn gehackt. Ze verspreid een bitcoin prijsvraag die nep blijkt te zijn. Maar diverse mensen tuinen er toch in.
Want inmiddels hebben de oplichters ruim 13 bitcoin (BTC) buitgemaakt. Die Bitcoin is in 373 verschillende transacties naar in ieder geval dit bitcoin adres gestuurd. Ook zijn er enkele andere Bitcoin adressen bij betrokken.
Het gaat omgerekend om een bedrag van circa $127.000 (ca. 111.000 euro). Opmerkelijk: inmiddels is alle BTC compleet weggesluisd naar één wallet, die sinds 3 mei bestaat.
Later op de avond duikt onder een nep tweet van Kim Kardashian nog een ander bitcoin adres op. Daarop staat nog 0.55 Bitcoin.
Volgens Chainalysis zijn er in totaal 4 adressen bij betrokken en is de ontvangen Bitcoin verplaatst naar één wallet.
Oorzaak: ‘Inside job’
Wat is de oorzaak van deze hack? Twitter tast zelf ook nog in het duister. Uit voorzorg is in de loop van woensdagnacht Nederlandse tijd alle geverifieerde account buiten werking gesteld.
Volgens de officiële lezing van het bedrijf hebben de hackers hulp van binnenuit gehad. Ze zouden toegang hebben gekregen tot accounts van enkele medewerkers om deze acties uit te voeren.
Volgens berichtgeving van Vice is er sprake van een ‘inside job’, hoewel dat bericht door Twitter nog niet bevestigd is.
Vice baseert zich op twee afzonderlijke bronnen: één bron zegt dat ze een medewerker hebben gebruikt om ‘al het werk te doen’. Een tweede bron verklaart dat een ‘insider betaald is’.
De medewerker heeft een interne tool gebruikt om alle acties uit te voeren. Daarmee kun je ook een account compleet overnemen, zoals is gebeurd met de bekende ‘OG’-accounts.
Het Twitter-account Under the Breach verspreidde de onderstaande afbeelding. Daarbij is te zien hoe de ‘medewerker’ toegang kreeg tot het account van Binance. De tweet is inmiddels door Twitter verwijderd.
bron: Vice Motherboard
Het sociale media bedrijf is nog druk bezig om de oorzaak te achterhalen. Want één van de belangrijke vragen is: hebben de hackers ook toegang gekregen door de persoonlijke berichten van de gehackte accounts?
De voorlopige laatste tweet op het support-account luidt.
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
Twitter accounts
Het gaat dus om een groot aantal Twitter accounts van bekende ondernemers en politici. Maar ook bekende partijen in de bitcoin industrie zijn geraakt.
Zoals de accounts van Binance, Gemini en Coinbase. In de tweets staan mooie beloftes zoals: stuur 1 bitcoin en je krijgt er 2 bitcoin voor terug.
Wellicht ten overvloede maar: het gaat om nepberichten op deze accounts. Cybercriminelene zijn er op uit om jouw geld af te troggelen. Mocht het nog niet duidelijk zijn: Dit soort giveaways zijn per definitie oplichting en werken NIET.
Tweets
De eerste tweets zijn (gelukkig) inmiddels verwijderd, hieronder is een van de tweets van Musk te zien. Oplichters beloven een verdubbeling van je bitcoin wanneer je het naar hun adres stuurt.
Op het moment van schrijven is er al 5.75 BTC naar onderstaand adres gegaan.
En helaas trappen mensen daar nog altijd in. Zeker met een grootschalige aanval als deze waar honderden miljoenen volgers mee gemoeid zijn
Een ander voorbeeld is de tweet van het account van Bill Gates.
Ook het account van de Amerikaanse presidentskandidaat Joe Biden werd getroffen.
Ook op het account van @JoeBiden kwam een neppe #bitcoin giveaway langs.
Let op! Stuur geen bitcoin naar onderstaand bitcoinadres, dit is het adres van oplichters. pic.twitter.com/L8aVBnJI6n
Reacties
Een kleine greep uit de reacties op Twitter.
Op Twitter is het sinds kort mogelijk om te bepalen wie er onder jouw tweets mag reageren. Klinkt leuk, maar volgens Neeraj Agrawal gebruiken de oplichters deze functie om de tweets betrouwbaar te houden.
scammers who have taken over high profile twitter accounts are using the hide tweet feature to hide replies saying its a scam
CryptoCobain hoopt zijn account te kunnen beschermen.
The Angelo hacker got like 4 btc from the paid group tweet.
The cryptoforhealth hack on every major exchange and crypto figure has managed .... 0.65 btc.
Protecting my account until all this blow over 😰
Cameron Winklevoss, een van de oprichter van Gemini, geeft aan dat hij wo factor authentication (2FA) en een sterk wachtwoord had voor het twitteraccount.
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.
2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
Paolo Ardoino, de CTO bij de bitcoinbeurs Bitfinex, denkt dat het een directe aanval is op Twitter zelf.
I think this is a direct hit on twitter rather than 3rd party.
2fa + email with 2fa dedicated Linux machine used to post...
To my knowledge no 3rd party app can change Twitter email
We updaten dit verhaal als er meer ontwikkelingen zijn. Laatste update: 16 juli 7:50