Contas de Twitter famosas são invadidas e hackers 'roubam' R$ 620 mil

Grupo pediu dinheiro através de contas de personalidades como Obama, Bill Gates e Elon Musk

O Twitter passa pelo pior ataque à plataforma nesta quarta-feira (15). Dois dias após completar 14 anos de existência, um grupo de hackers conseguiu invadir algumas das contas mais influentes da plataforma e, através delas, levantar dinheiro em criptomoeda.

A quantia anunciada sugere que o grupo conseguiu levantar 115.951,70 dólares em criptomoedas (mais difícil de serem rastreadas), o que equivale a mais de R$ 620 mil na cotação atual. Mensagem divulgada por invasores após ataque (Foto: Reprodução) Entre os nomes, estão figuras importantes do mundo da tecnologia como Bill Gates, Elon Musk e Jeff Bezos, além de grandes empresas do setor como Apple e Uber. O ex-presidente americano Barack Obama também foi um dos hackeados.

Pouco antes das 20h, a plataforma também impediu que algumas contas verificadas pudessem publicar novas informações, incluindo a do @correio24horas. Verificada, conta do CORREIO é impedida de fazer nova postagem: "Algo deu errado" (Foto: Reprodução) Por conta disso, o microblog também apresenta instabilidade.

Ronaldo Lemos, escritor e especialista em tecnologia, acredita que "o hacker entrou na conta de funcionário do Twitter com acesso total". "Lição: sistema de identidade na internet não funciona e precisa ser reinventado. Segundo fator de autenticação não adiantou nada. E a invasão continua. A conta do Elon Musk está tuitando pedidos de doação de Bitcoin sem parar até agora. Quem estiver por trás disso teve acesso a praticamente todas as contas do Twitter do mundo. E felizmente, a ideia mais maliciosa que tiveram foi criar um golpe com criptomoedas. O dano poderia ser muito maior, incluindo começar uma guerra", comentou no próprio Twitter. Reprodução Contas atacadas Segundo o site Olhar Digital, especializado em tecnologia, os perfis divulgavam basicamente a mesma mensagem com o endereço de uma carteira de bitcoins para tentar roubar os seguidores dessas personalidades e companhias gigantes.

Na mensagem de Musk, replicada abaixo, alguém que se passava pelo CEO da Tesla afirmava que devolveria em dobro todos os depósitos feitos em sua carteira. Ou seja, a promessa era de que quem depositasse, por exemplo, US$ 1.000, receberia US$ 2.000. A "oferta" seria válida apenas por 30 minutos, para incentivar a ação rápida e impensada dos seguidores.

A mesma promessa foi feita na conta de Bill Gates, que tem 51 milhões de seguidores na rede social: deposite US$ 1.000 e receba de volta US$ 2.000, com validade de apenas 30 minutos. Reprodução Nos comentários de ambas as publicações há pessoas comentando que chegaram a efetuar a transferência, mas obviamente não receberam nenhum valor de volta, resultando na perda de suas criptomoedas. 

Ainda segundo o Olhar Digital, uma checagem rápida sobre o histórico de transferência para a carteira divulgada nas publicações mostra que a conta já realizou mais de 300 transações, totalizando mais de 12 bitcoins recebidas. Na cotação atual da criptomoeda, isso representa mais de US$ 110 mil em questão de alguns minutos.

Os autores do ataque parecem ter mirado contas de alta relevância para aumentar o seu ataque. Além de grandes nomes do setor tecnológico, eles também conseguiram tomar o controle das contas de Barack Obama, Michael Bloomberg e Joe Biden, todos políticos do partido democrata nos Estados Unidos. Também estão na lista o rapper Kanye West e o bilionário Warren Buffet.

Não há informação até o momento sobre o método usado pelos golpistas para acessar essas contas. Diante do tamanho dos perfis afetados, que provavelmente têm autenticação em dois passos, parece pouco provável que o ataque seja resultado de roubo de senhas. As maiores chances são de que o ataque mire algum tipo de vulnerabilidade no próprio Twitter, permitindo controle de contas de alto impacto.

Medidas emergenciais De acordo com o Olhar Digital, após uma hora de os perfis começarem a publicar essas mensagens falsas, o Twitter se manifestou afirmando que a empresa está "ciente de um incidente de segurança impactando contas", afirmando que o caso está sob investigação e que as medidas de correção estão em andamento.

Depois da publicação, a empresa se manifestou novamente alertando que usuários não poderiam mais resetar suas senhas temporariamente como forma de evitar mais danos. Além disso, contas verificadas foram proibidas de postar na rede social por tempo indeterminado, para evitar a propagação do golpe.