ビットコイン詐欺キャンペーンでAppleのTwitterアカウントがハッキングされる

Appleの公式Twitterアカウントは、他の著名なテクノロジーアカウントを狙ったビットコイン詐欺キャンペーンの一環としてハッキングされたようだ。

「私たちはコミュニティに貢献しています。私たちはビットコインを支持しており、皆さんもそうすべきだと信じています！」と偽のツイートには書かれており、その後、ビットコインをウォレットアドレスに送金するよう指示し、2倍の金額が返金されると主張していた。

Apple はこのツイートをかなり迅速に取り締まったようだ。このツイートは水曜日の午後に短時間だけ Twitter アカウントに表示されただけだった。

クパチーノを拠点とするテック大手に加え、テスラのCEOイーロン・マスク氏、マイクロソフトの共同創業者ビル・ゲイツ氏、民主党大統領候補ジョー・バイデン氏、そしてバラク・オバマ前大統領のTwitterアカウントも、この詐欺キャンペーンで侵害された模様です。ビットコイン詐欺師の標的となった著名人や企業には、コインベース、コインデスク、バイナンス、マイク・ブルームバーグ氏、ジェミニ、カニエ・ウェスト、ウーバー、ビットコイン、ジェフ・ベゾス氏などが含まれます。

最初に攻撃を受けたのはマスク氏だったようで、水曜日の午後、詐欺師は同アカウントから、Appleのツイートに見られるものと同じビットコインアドレスを使った複数のツイートを投稿した。その後、ハッカーたちはゲイツ氏、Coinbase、そしてAppleへと攻撃を移した。

これらの不正ツイートはすぐに削除されましたが、削除後に再投稿されたものもあり、攻撃者が依然として一部のアカウントにアクセスできる可能性があることを示唆しています。ソーシャルメディア上では、Twitterの従業員がスピアフィッシング攻撃の標的となり、攻撃者がソーシャルネットワークの内部ツールにアクセスできたという噂が広まっています。これは、ハッカーが2要素認証で保護されたアカウントにどのようにアクセスしたかを説明するものです。

暗号通貨取引所バイナンスは、この攻撃を「暗号通貨業界に対する組織的な攻撃」と呼び、同社のセキュリティチームが「積極的に調査中」であると TechCrunchに伝えた。

セキュリティ研究者@sniko_のツイートによると、攻撃者は、関連する電子メールアドレスを変更することで、一部の暗号通貨関連アカウントへの完全なアクセス権を取得した可能性があるとのこと。

Appleのアカウントでのツイートが特に注目を集めたのは、同社が何も投稿していないにもかかわらず、Twitterアカウントを広告のプッシュに利用しているからです。

Twitterの広報担当者はBusiness Insiderに対し、この件は「調査中」だと語った。

Blockchain Explorer によれば、この詐欺により本稿執筆時点で 11 万ドル以上がもたらされているという。