هک تاریخی در توییتر؛ هر آنچه درباره این اتفاق می‌دانیم

شب گذشته (چهارشنبه) ده‌ها حساب کاربری بزرگ در توییتر ازجمله چانگ‌پنگ ژائو، ایلان ماسک، جاستین سان، بیل گیتس، وارن بافت، جف بزوس، ریپل، صرافی بیتفینکس و … با هدف سرقت بیت کوین و ارزهای دیجیتال هک شد.

چهارشنبه حوالی ساعت ۲۳:۳۰ به وقت تهران (۱۹ به وقت جهانی)، حساب کاربری بایننس هک شد و این پیام روی آن قرار گرفت:

ما با CryptoForHealth همکاری کرده‌ایم و ۵,۰۰۰ بیت کوین به جامعه اهدا می‌کنیم.

در ابتدا تصور می‌شد که فقط یک حساب کاربری هک شده است، اما خیلی زود مشخص شد موضوع بسیار جدی‌تر از حد تصور است.

بعد از بایننس، حساب صرافی آمریکایی جمینی و کوین بیس هم هک شد و روی آنها توییت مشابهی به انتشار رسید. خیلی زود کوین دسک، جاستین سان، خالق ترون، چارلی لی، خالق لایت کوین، حساب کاربری bitcoinorg، صرافی کوکوین، صرافی بیتفینکس، بنیاد ترون و ریپل هم به جمع قربانیان پیوستند.

به این ترتیب، میلیون‌ها کاربرِ توییتر، مشابه چنین توییتی را مشاهده کردند: «می‌خواهم به‌ طرفدارانم هدیه بدهم. هر مقدار بیت کوینی که به آدرس زیر ارسال کنید، دو برابر آن به شما برمی‌گردد.»

خیلی زود حساب‌های بزرگ‌تری مورد هک قرار گرفتند؛ ابتدا ایلان ماسک و بعد بیل گیتس. در حالی که توییتر سریعاً توییت‌ها را حذف می‌کرد، حساب ایلان ماسک یکبار دیگر هم توییت فریب‌کارانه ارسال کرد. کمی بعد، حساب کانیه وست، رپر مشهور، جف بزوس، ثروتمندترین فرد جهان، مایکل بلومبرگ، جو بایدن، رقیب انتخاباتی ترامپ و باراک اوباما، رئیس جمهور سابق آمریکا هم هک شد.

دقایقی بعد، حساب توییتر اپل و اوبر، دو غول فناوری جهان هم هک شد.

در تمام توییت‌های فریب‌کارانه، از کاربران خواسته شده بود که به یک آدرس خاص بیت کوین ارسال کنند. البته در برخی از حساب‌ها مانند ریپل آدرس کیف پول ریپل درج شده بود اما اغلب توییت‌ها حاوی این آدرس بود.

کلاهبرداری‌های تحت عنوان «اهدا» (Giveaway)، مدت‌هاست که بر فضای ارزهای دیجیتال سایه افکنده‌اند. با این حال، در اتفاق اخیر این کلاهبرداری بسیار متفاوت و عجیب صورت گرفت. در موارد قبلی، معمولاً حساب‌های توییتری جعلی با تصویر و نام اشخاص مشهور (مانند ایلان ماسک) در زیر توییت‌های پرمخاطب فرد مورد نظر، سعی در فریب و سرقت بیت کوین داشتند. اما این بار، این توییت‌ها در حساب توییتر واقعی افراد مشهور دیده شده است.

تاکنون ۱۲.۸ واحد بیت کوین، معادل حدود ۱۲۰,۰۰۰ دلار به این آدرس ارسال شده است، اما هکر (ها) در حال حاضر برای گم کردن رد بیت کوین‌ها این آدرس را تقریباً خالی کرده است.

طبق گزارش کوین دسک، مجموع دنبال‌کنندگان حساب‌های توییتری هک‌شده به بیش از ۱۳۹ میلیون نفر می‌رسد.

توییتر در اطلاعیه‌ای گفته است که علت هک «مهندسی اجتماعی هماهنگ‌شده» بوده است. حساب رسمی توییتر در رشته توییتی عنوان کرد که مهاجمان «برخی» از کارکنانش را که به برخی از ابزارهای داخلی شرکت دسترسی داشته‌اند، هدف قرار دادند و از این طریق کنترل حساب‌های کاربری شناخته‌شده را در دست گرفتند.

از دلایلی که هکر بیت کوین را برای کلاهبرداری انتخاب کرده است، می‌توان به ‌ناشناس بودن تراکنش‌های بیت کوین، نقدشوندگی آسان و سهولت تراکنش‌های آن اشاره کرد. البته تراکنش‌های بیت کوین در حقیقت «نیمه‌ناشناس» هستند و می‌توان رد یک آدرس را گرفت، اما از آنجایی که در شبکه بیت کوین نیاز به وارد کردن اطلاعات شخصی نیست، پیدا کردن هکر بسیار دشوار است، مگر اینکه او بیت کوین‌ها را به یک صرافی یا سیستم متمرکزی ببرد که در آن اطلاعات حساب کاربری خود را وارد کرده است یا آی‌پی او شناسایی شود.

بررسی اطلاعات وب‌سایت CryptoForHealth، سایتی که هکر در ابتدا برای کلاهبرداری از آن استفاده کرده بود، نشان می‌دهد که این دامنه همان روز هک (چهارشنبه) ثبت شده است. طبق اطلاعات Whois که‌ اکنون دیگر قابل نمایش نیست، ثبت‌کننده دامنه فردی به‌نام «آنتونی الایس» (Anthony Elias) است. البته این اطلاعات نمی‌توانند هویت هکر را تأیید کنند، چون با هر نامی می‌توان دامنه ثبت کرد.

واکنش‌ها به این اتفاق بسیار جالب است و بیشتر آنها به این اشاره دارد که چرا هکر از فرصت خود برای کارهای مهم‌تری مثل «آغاز جنگ جهانی سوم» یا «نابود کردن بازار سهام دنیا» استفاده نکرده است.

در این میان بازار تئوری توطئه هم داغ است و برخی از کاربران توییتر معتقدند که هکر قصد داشته با این کار بیت کوین و امنیت آن را به جهان نشان دهد. عبارت «Bitcoin» شب گذشته برای مدتی ترند اول توییتر شد.