Un grupo de hackers está accediendo ilegalmente a múltiples cuentas verificadas de Twitter con el objetivo de desplegar un fraude de criptomonedas supuestamente obsequiadas por el millonario Elon Musk. Esta estrategia ha sido desplegada anteriormente, incluso se calcula que en 2018 los operadores obtuvieron alrededor de 180 mil dólares en ganancias fraudulentas.
Hace algunos días, el investigador de seguridad MalwareHunter descubrió un aumento en el número de cuentas verificadas que han sido comprometidas como parte de este ataque. Como podemos apreciar a continuación, la cuenta verificada de Elon Musk muestra la supuesta campaña de regalo de criptomoneda.
Los tweets publicados por los estafadores contienen enlaces que redirigen a los usuarios a publicaciones en Medium que contienen más información sobre el falso sorteo, mencionando a las víctimas que si envían criptomoneda a la dirección mencionada, pueden recibir el doble de su aporte.
Aunque el tema principal de la estafa sigue siendo la imagen de Elon Musk, algunas cuentas comprometidas también ofrecen supuestos obsequios de Tyler Winklevoss de Gemini Exchange.
Al parecer los operadores de la estafa apuntan contra cuentas que llevan largo tiempo inactivas pero cuentan con el sello de verificación proporcionado por la plataforma, con lo que esperan que los propietarios legítimos no detecten la actividad maliciosa. Además, Twitter interrumpió cualquier proceso de verificación de cuenta después del ataque en julio pasado, por lo que una cuenta comprometida puede resultar muy atractiva para los actores de amenazas.
A pesar de ser una variante de ataque muy pasiva, los operadores ya han recibido más de 500 mil dólares a través de las diferentes direcciones Bitcoin bajo su control. Las direcciones de Ethereum empleadas en esta campaña han recibido apenas un poco más de 2 mil dólares.
Expertos en ciberseguridad han tratado de identificar todas las direcciones de criptomoneda potencialmente asociadas a esta campaña, aunque no se descarta que los cibercriminales controlen más direcciones que aún no han sido detectadas. Los usuarios deben recordar que ni Elon Musk, ni los gemelos Winklevoss ni ningún otro millonario excéntrico está obsequiando criptomoneda, incluso si esta oferta aparece en una cuenta verificada.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.