Un gruppo di hacker sta accedendo illegalmente a più account Twitter verificati con l’obiettivo di distribuire frodi di criptovaluta presumibilmente donate dal milionario Elon Musk. Questa strategia è stata utilizzata in precedenza, anche se si stima che nel 2018 i trader abbiano realizzato profitti fraudolenti per circa 180.000 dollari.
Alcuni giorni fa, il ricercatore di sicurezza MalwareHunter ha scoperto un aumento del numero di account verificati che sono stati compromessi come parte di questo attacco. Come possiamo vedere di seguito, l’account verificato di Elon Musk mostra la cosiddetta campagna di regali di criptovaluta.
I tweet pubblicati dai truffatori contengono collegamenti che reindirizzano gli utenti a post intermedi che contengono maggiori informazioni sulla falsa estrazione, menzionando alle vittime che se inviano criptovaluta all’indirizzo sopra indicato, possono ricevere il doppio del loro contributo.
Sebbene il tema principale della truffa rimanga l’immagine di Elon Musk, alcuni account compromessi offrono anche presunti doni da Tyler Winklevoss di Gemini Exchange.
Apparentemente gli operatori della truffa prendono di mira account che sono stati inattivi per molto tempo ma hanno il sigillo di verifica fornito dalla piattaforma, quindi si aspettano che i legittimi proprietari non rilevino attività dannose. Inoltre, Twitter ha interrotto qualsiasi processo di verifica dell’account dopo l’attacco dello scorso luglio, quindi un account compromesso può essere molto attraente per gli autori delle minacce.
Nonostante sia una variante di attacco molto passiva, i trader hanno già ricevuto più di 500.000 dollari attraverso i diversi indirizzi Bitcoin sotto il loro controllo. Gli indirizzi Ethereum utilizzati in questa campagna hanno ricevuto poco più di 2.000 dollari.
Gli esperti di sicurezza informatica hanno cercato di identificare tutti gli indirizzi di criptovaluta potenzialmente associati a questa campagna, sebbene non sia escluso che i criminali informatici controllino più indirizzi che non sono stati ancora rilevati. Gli utenti dovrebbero ricordare che né Elon Musk, né i gemelli Winklevoss né altri eccentrici milionari regalano criptovaluta, anche se questa offerta appare in un account verificato.
