Las estafas de criptomonedas están prosperando en Twitter. Probablemente vienen de Rusia.
En marzo, el director ejecutivo de Twitter, Jack Dorseycelebró un discusión clara en vivo para abordar las inquietudes sobre la #salud de la plataforma de la empresa. El abuso y la desinformación eran lo más importante, pero Dorsey también habló sobre otro problema: la proliferación de estafas de obsequios de criptomonedas.
Envíenos una pequeña cantidad de bitcoins, una cuenta hecha para parecerse a @ElonMusk o @realDonaldTrump diría, prometiendo al verdadero estilo del príncipe nigeriano que entregaría una cantidad mucho mayor a cambio. Estos eran esquemas poco sofisticados, pero estaban muy extendidos. Todos los días se creaban docenas de cuentas falsas de celebridades que traficaban con estafas, y eso era alarmante para Dorsey y para el vicepresidente de confianza y seguridad de Twitter, Del Harvey. En la transmisión en vivo, Dorsey y Harvey prometieron una acción táctica rápida contra ellos, y señalaron que Twitter usaría la coincidencia de patrones y el aprendizaje automático para eliminar un problema que aparentemente surgió de la nada.
Más de ocho meses después, las estafas de criptomonedas siguen siendo frecuentes en Twitter. Aunque la plataforma prohibió por completo todos los anuncios de criptomonedas en marzo, los estafadores, algunos que parecen tener su sede en Rusia, se han vuelto más sofisticados y están comenzando a piratear cuentas verificadas con un alto número de seguidores para impulsar sus estafas. En algunos casos, incluso han comprado y ejecutado campañas publicitarias de Twitter para promocionarlas.
El martes, los piratas informáticos pudieron publicar tweets promocionados desde las cuentas de Target (1.9 millones de seguidores) y la división de aplicaciones comerciales de Google, G Suite (más de 823,000 seguidores), y los usaron, junto con otras cuentas verificadas, para impulsar estafas de obsequios de criptomonedas. a través de la propia red publicitaria de Twitter. estilltravel News también pudo comprar anuncios de estafas de criptomonedas con el mismo idioma.
En comparación con los problemas que definen la plataforma, como el abuso, el acoso y la manipulación del discurso público por parte de cuentas falsas, librar a Twitter de las estafas de criptomonedas puede parecer una prioridad baja para la empresa. Pero a medida que Dorsey avanza con la ofensiva del encanto de su conversación saludable, los esquemas de obsequios de bitcoin son una monstruosidad y otro recordatorio del continuo fracaso de Twitter para mantener a las personas seguras en su plataforma.
La respuesta algo desconectada de Twitter aquí es indicativa del hecho de que probablemente vean esto como una molestia.
Nos estamos adaptando constantemente a los métodos en evolución de los malos actores y hemos realizado mejoras en la lucha contra las estafas de criptomonedas en la plataforma, dijo un portavoz de Twitter en un comunicado. Continuaremos moviéndonos rápidamente para abordar estos problemas y ayudar a nuestros socios a tomar las medidas adecuadas para proteger sus cuentas.
En realidad, diría que la respuesta algo desconectada de Twitter aquí es indicativo del hecho de que probablemente vean esto como una molestia, dijo Ryan Kalember, vicepresidente senior de estrategia de ciberseguridad en Proofpoint, una compañía de seguridad empresarial. Ha estado estudiando las estafas desde que se hicieron frecuentes la primavera pasada, y originalmente compiló una larga lista de direcciones IP, sitios web y billeteras utilizadas por los malos actores .
Twitter tiene otros grandes problemas que resolver, agregó, pero no es que la plomería no esté allí para solucionarlo.
En marzo, mientras las cuentas falsas proliferaban en las secciones de respuestas de las cuentas oficiales de @ElonMusk y @realDonaldTrump, a menudo imitando el identificador, el avatar, la foto de portada y los tweets de la cuenta original, Twitter hizo que pareciera que tenía las herramientas para obtener bajo control. Es algo que realmente no hemos visto salir en ninguna parte y aumentar, pero tenemos diferentes flujos de trabajo que se centran únicamente en esto, dijo Harvey durante la transmisión en vivo de marzo. Realmente hemos progresado mucho más en la última semana y esperamos tener mucho más bajo control en un futuro próximo.
El objetivo se convierte en objetivo
La predicción de Harvey tieneprobado ingenuo. El problema de las estafas de bitcoins en Twitter persiste y las estafas en sí mismas han evolucionado. Los observadores están viendo menos suplantaciones de cuentas de celebridades, y los estafadores se están moviendo para apoderarse de cuentas verificadas con cuentas de muchos seguidores para ejecutar estafas de obsequios en mensajes orgánicos o tweets promocionados. Le sucedió a una amplia franja de usuarios con marcas de verificación azules: grandes marcas, periodistas y incluso el relato de campaña de un legislador estadounidense en ejercicio antes de las elecciones intermedias.
Persiste porque funciona, dijo Kalember. Y si bien es imposible saber cuánto obtienen los estafadores durante los esquemas, los estafadores a menudo sembrarán sus propios obsequios para que parezca que el dinero está entrando en sus billeteras de criptomonedas visibles públicamente: Kalember estima que cada uno de ellos parece generar entre $ 25,000. y $ 200.000 en bitcoins.
El truco del martes de @Target y @GSuite fue la variación más reciente de un viejo truco. En esos casos, según dos fuentes familiarizadas con los detalles, los piratas informáticos obtuvieron acceso a una cuenta de marketing de terceros con la capacidad de publicar mensajes promocionados, pero no tweets orgánicos, para marcas como Target y G Suite. Eso permitió a los piratas informáticos comprar y publicar anuncios fraudulentos de bitcoins para los seguidores de las marcas, eludiendo de alguna manera el proceso de revisión de anuncios de Twitter.
¡Damos 5000 [sic] Bitcoin (BTC) a toda la comunidad! Leído el mensaje promocionado de @ Target. Te presentamos pagos en criptomonedas por tus compras en nuestra tienda, ¡y queremos celebrar este evento con todos los usuarios!
James Pirruccello @jpirruccelloTwitter permite que alguien piratee la cuenta real de Target y ejecute una estafa promocional de criptomonedas. Este sitio web es gratuito
10:59 - 13 de noviembre de 2018 Respuesta Retweet Favorito
Twitter eliminó los anuncios de ambas cuentas en 30 minutos, pero no está claro por qué se publicaron, dada la prohibición de Twitter de los anuncios de criptomonedas en marzo. Y de acuerdo con la empresa reglas sobre tweets promocionados, Twitter prohíbe el contenido de juegos de apuestas y las afirmaciones engañosas o engañosas ... como las ofertas de 'hacerse rico rápidamente'. La compañía afirma analizar de cerca los tweets promocionados, que son examinados por algoritmos y revisores humanos.
Neeraj Agrawal, portavoz del centro de estudios de criptomonedas Coin Center y ávido usuario de Twitter, atribuyó a la red social el mérito de deshacerse en gran medida de las cuentas masivas de suplantación de celebridades, pero se sorprendió de que los anuncios de obsequios de bitcoins estuvieran permitidos en la red social. Uno pensaría que hay algún tipo de filtro o revisión, dijo, citando su propia experiencia al colocar anuncios en Twitter.
Twitter se negó a decir cuánto gastaron los estafadores para ejecutar el anuncio y a cuántas personas llegó antes de que fuera eliminado. Un portavoz de Target confirmó el ataque, enfatizando que no hubo acceso inapropiado, en ningún momento, a la cuenta de Twitter de Target, y la compañía había tomado una serie de medidas de seguridad para protegerse aún más en la red social. Un portavoz de Google se negó a comentar.
Pensarías que hay algún tipo de filtro o revisión.
Un análisis de Estilltravel News sobre los ataques a las cuentas de Target y G Suite sugiere que los perpetradores pueden haber sido los mismos responsables de esquemas similares en marzo. estilltravel News examinó los sitios web promocionados en las estafas de tweets promocionadas por Target y G Suite y determinó que comparten un servidor web que también aloja sitios como btc-back.net, elonmusk.gift y eth-giving.com.
Si bien la información de registro de dominio para esos sitios fraudulentos está oculta, otros sitios alojados en el servidor están registrados con nombres rusos con correos electrónicos asociados y direcciones rusas. Un QR publicado en uno de los tweets estaba alojado en un dominio ruso. El servidor alberga actualmente 600 sitios web en ruso e inglés para farmacias ilegales, servicios de acompañantes y una empresa que promete mejorar los niveles deMundo de Warcraftcaracteres. Muchos de ellos parecen tener su sede en Rusia.
La redacción del tweet en sí parece sugerir un actor de habla rusa o ucraniana, dijo Kalember. El investigador también ha examinado los correos electrónicos de phishing enviados por estafadores a los administradores de marketing y redes sociales, que en última instancia los ayudan a publicar desde cuentas verificadas como @Target. Según Kalember, esos correos electrónicos también muestran fuertes conexiones con los actores de Europa del Este.
Twitter rechazó una solicitud de detalles técnicos sobre los anuncios fraudulentos promocionados.
Prueba del filtrado de anuncios de Twitter
Si usted esel administrador de redes sociales de una marca importante que llevaría consigo algo como un perfil verificado, usted será el objetivo de un ataque de phishing, dijo Kalember. Cuando ve estas estafas cuando hay una cuenta verificada que está tuiteando estafas con, ya sabes, un perfil falso de Elon Musk, y tres, cuatro o cinco cuentas verificadas diferentes responden, todo eso muestra lo fácil que es phishing a los operadores. de estas cuentas.
El jueves, luego de las estafas de Target y G Suite, estilltravel News realizó una prueba y realizó pedidos de seis anuncios utilizando una cuenta de Twitter verificada. Estos anuncios de prueba presentaban la misma redacción en los tweets de obsequios de bitcoins de Target y G Suite, y uno contenía exactamente la misma URL del sitio web fraudulento. Los otros cinco no tenían una URL o tenían una inventada para verificar si las medidas de filtrado de anuncios de Twitter podrían identificar algo que parecía una estafa absoluta. Los anuncios de prueba se promocionaron de dos formas: una fomentaba los clics en el sitio web y la otra estaba optimizada para las impresiones y la audiencia más amplia posible. Una fuente familiarizada con los anuncios fraudulentos de Target y G Suite le dijo a estilltravel News que lo más probable es que fueran estos últimos y que estuvieran diseñados para llegar a la mayor cantidad de personas.
estilltravel News pausó los anuncios inmediatamente después de comprarlos, para asegurarse de que no circularan en Twitter. Aún así, Twitter tardó entre 30 y 90 minutos en marcar y eliminar la mayoría de ellos de su red publicitaria. Aproximadamente siete horas después de que se compró el primer anuncio, la empresa bloqueó la cuenta desde la que se compraron los anuncios. No notificó al propietario de la cuenta.
El experimento de estilltravel News muestra que incluso si Twitter tarda un poco en recuperar una cuenta comprometida, una estafa tiene el potencial de causar daños. Incluso cuando la empresa se dio cuenta de las estafas y dio declaraciones a la prensa sobre la investigación del asunto, el fraude siguió propagándose. Continúa formando una bola de nieve.
Tres días después del pirateo de las campañas de Target y G Suite, apareció otro sorteo de criptomonedas falso en Twitter. Afirmó que el CEO de Tesla, Elon Musk, estaba regalando bitcoins para celebrar su supuesta salida de la junta directiva de Tesla de la compañía. La billetera bitcoin asociada mostró 32 transacciones por un total de poco más de $ 4,500 antes de que Twitter la eliminara. ●