O golpe utilizado pelos criminosos não é novo, e já é algo comum em contas roubadas no YouTube. Ele consiste de uma mensagem compartilhada por uma celebridade falando que quer fazer algo pela comunidade, com o link para uma carteira de bitcoins onde a suposta celebridade fala que, para cada bitcoin enviado para aquele endereço, ela irá devolver o dobro para a pessoa. No geral, muitos desses tweets eram deletados minutos depois de serem postados, mas o problema só foi resolvido durante à noite, depois que o Twitter bloqueou todas as contas verificadas da plataforma (independente delas terem sido ou não hackeadas) de postar qualquer coisa por cerca de uma hora.
Motivo do ataque ao Twitter
Pouco se sabe ainda sobre os motivos por trás do ataque mas, de acordo com o Twitter, ele aconteceu pelo fato dos fraudadores terem atacado alguns funcionários da empresa e tomado controle de ferramentas internas do Twitter — o que permitiu a esses criminosos assumirem o controle de tantas contas na plataforma. Ainda que a empresa não confirme essa informação, a explicação do Twitter dá a entender que o ataque não foi culpa de uma única pessoa, mas de um grupo de fraudadores que conseguiram a ajuda de mais de um funcionário do Twitter para executá-lo. De acordo com uma investigação feita pelo site Motherboard, alguns dos hackers envolvidos no esquema admitiram que pagaram para que um funcionário do Twitter liberasse para eles o acesso a uma ferramenta interna da empresa usada para “tomar posse” de contas. Essa ferramenta foi usada pelos fraudadores para mudar o endereço de e-mail associado às contas escolhidas, o que permitiu aos criminosos assumirem o controle de tantas contas verificadas. Ao se verificar os registros de movimentação da conta falsa usada pelos golpistas, é possível saber que o golpe feito em escala massiva valeu uma boa arrecadação para os criminosos, já que os registros mostram uma movimentação de cerca de US$ 120 mil em bitcoins na carteira usada para o golpe – o equivalente a cerca de R$ 640 mil. Mesmo assim, o Twitter continua investigando se não houve outros motivos por trás das invasões além de promover o golpe de bitcoins, já que como muitas das contas invadidas eram figuras políticas (inclusive o do adversário de Trump nas eleições para presidente deste ano), é possível que os golpistas tenham tido acesso a informações presentes nas DMs (mensagens diretas) dessas pessoas, que poderiam ser usadas para aplicar novos golpes no futuro. Desde antes do ataque, o Twitter já era um dos alvos de uma série de investigações feitas pelo Congresso dos Estados Unidos sobre o sigilo dos dados do usuário (que se iniciou após a revelação do escândalo envolvendo o Facebook e a Cambridge Analytica), e agora provavelmente a empresa será investigada mais a fundo neste sentido – principalmente pelo fato de que dados sigilosos de importantes figuras políticas podem ter sido roubados. Se você está preocupado em ter sua conta roubada, um dos passos mais importantes para se impedir isso é ativar a verificação em duas etapas no Twitter, pois a opção insere mais um nível de defesa em sua conta e torna muito mais difícil a vida de qualquer pessoa que tentar invadi-la. Fonte: Recode, Motherboard, The Verge