Dalam peretasan high-profile Twitter, akun kandidat presiden AS Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Apple, Uber,dan banyak lagi telah diretas pada hari Rabu, dalam upaya nyata untuk mempromosikan penipuan Bitcoin. Tweet yang dikirim dari akun high-profile yang diretas mendesak pengikut mereka untuk mengirim $1.000 dalam bentuk Bitcoin ke dompet cryptocurrency tertentu, dengan janji bahwa uang yang dikirim akan berlipat ganda. Tautan ke dompet Bitcoin sama persis di seluruh tweet, menyarankan penipuan cryptocurrency. 

Sebagian besar akun yang diakses dalam scam memiliki setidaknya satu juta pengikut. Tweet scam pertama yang diketahui dikirim dari akun Twitter Elon Musk di 20:17 UTC pada 15 Juli 2020. Situasi ini pertama kali diakui oleh Twitter pada pukul 14:45 PT Rabu sore, menyebutnya sebagai “insiden keamanan.”

Beberapa tweet dari akun yang diretas dengan cepat dihapus setelah diposkan, hanya untuk muncul kembali beberapa menit kemudian. Segera setelah peretasan menjadi viral, beberapa pengguna terverifikasi dilarang memposting tweet baru dari akun Twitter mereka setelah peretasan itu. Sekitar pukul 15:15 PT, akun resmi Twitter Support mengkonfirmasi “[Pengguna] mungkin tidak dapat menge-Tweet atau mengatur ulang kata sandi Anda saat kami meninjau dan mengatasi kejadian ini.” Pada Rabu malam, Twitter mengatakan bahwa sebagian besar akun harus dapat tweet lagi tetapi fungsionalitas “mungkin datang dan pergi”, karena mereka terus memperbaiki.

Jack Dorsey, Chief Executive Officer Twitter, tweeted Rabu malam bahwa perusahaan yang berbasis di San Francisco itu “bekerja keras untuk memperbaikinya.” 

“Hari yang berat bagi kami di Twitter,” tulis Dorsey. “Kami mendiagnosis dan akan membagikan segala yang kami bisa ketika kami memiliki pemahaman yang lebih lengkap tentang apa yang terjadi.” 

Para pakar keamanan percaya bahwa para peretas menjalankan penipuan sebagai operasi “hancurkan dan rebut”: mengetahui bahwa penyusupan ke dalam rekening akan ditutup dengan cepat. Para peretas kemungkinan merencanakan bahwa hanya sebagian kecil dari jutaan yang mengikuti akun-akun ini yang perlu ditipu dalam waktu singkat untuk mendapatkan uang cepat darinya. 

Dalam waktu singkat, alamat Bitcoin yang di-tweet oleh peretas telah dikirim lebih dari 12 Bitcoin, menerima ratusan kontribusi dengan total lebih dari $110.000. Coinbase exchange Bitcoin yang populer telah memblokir penggunanya dari mengirim uang ke alamat tersebut. 

Meskipun tidak segera diketahui bagaimana peretasan akun terjadi, peretas membayar karyawan Twitter sebagai bagian dari penipuan, menurut Motherboard yang dihubungi oleh setidaknya empat orang yang mengaku sebagai bagian dari penipuan. 

Para pelaku memberikan tangkapan layar kepada Motherboard yang menunjukkan bahwa mereka dapat memperoleh akses ke alat administratif Twitter yang memungkinkan mereka untuk mengubah berbagai pengaturan account-level dari beberapa akun yang disusupi, termasuk email konfirmasi untuk akun tersebut. Ini memungkinkan mereka atau orang lain yang terlibat untuk mendapatkan kendali atas akun melalui pengaturan ulang kata sandi dan memposting tweet. 

Peretas ini memberi tahu situs web bahwa mereka telah membayar orang dalam di Twitter untuk mendapatkan akses ke alat administratif agar dapat melakukan penipuan. 

“Kami menggunakan perwakilan yang benar-benar melakukan semua pekerjaan untuk kami,” salah satu sumber mengatakan kepada Motherboard. 

Sumber kedua menambahkan mereka membayar orang dalam Twitter. Informasi ini divalidasi oleh peneliti keamanan lain yang telah diberikan layar yang sama, dan tweet dari layar ini telah dibuat. Namun, Twitter menghapus ini karena mereka mengungkapkan informasi pribadi tentang akun yang disusupi. Twitter kemudian mengkonfirmasi bahwa peretasan tersebut adalah “serangan social engineering terkoordinasi” pada karyawan yang memberi peretas “akses ke sistem dan alat internal,” yang kemudian digunakan untuk mengendalikan akun high-profile.

Sumur: