Estafadores de vuelta a las andadas

[Csmiami]

Me ha sorprendido sinceramente no encontrar ningun hilo reciente sobre estafas/hackeos que impliquen a famosos, pero esque directamente me estoy meando de la risa ahora que he entrado a twitter... y resulta que Elon Musk y Bill Gates han publicado un tuit sobre el ya conocido esquema de "doblador de bitcoin".

Evidentemente se trata de una estafa, y más evidentemente les habrán hackeado la cuenta, pero me hace gracia como poco que a 2 "gurus" de la tecnologia les hayan hackeado twitter tan sencillamente.....

Adjunto enlace

Edit: la cuenta de Apple tambien ha caido

Edit2: aquí os dejo la dirección (una de ellas) de los hackers.... bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

[1714783028]

1714783028

[1714783028]

1714783028

[1714783028]

1714783028

[LUCKMCFLY]

Esto es bastante increíble, sin embargo para hacer un ataque de esa magnitud tiene que tener privilegios en Twitter a nivel raíz, tal y como lo indica Jameson Lopp:



Traducción:

¿Sabes cuál es la verdadera noticia de este incidente?

 Alguien parece tener acceso de nivel raíz a Twitter. Poseen esta plataforma. Están en MODO DIOS. Pueden hacer CUALQUIER COSA que quieran.

 Y su mejor opción es engañarlo para que se separe de su precioso bitcoin.

Twitter: https://twitter.com/lopp/status/1283507177370640385

Lo que me llama la atención es cómo hay tanta ignorancia en el mundo? Caen en sistemas Ponzi, ahora esto...

[DdmrDdmr]

La lista de afectados alcanza cuanto menos a:

Kanye West
Elon Musk
Bill Gates
Jeff Bezos
Apple CashApp
Uber
Mike Bloomberg
Joe Biden
Warren Buffett
Wiz Khalifa
Barack Obama
MrBeast
Floyd Mayweather

(ver https://twitter.com/lt_freedom/status/1283522859973971968)
El caso de Buffet es "gracioso", dado su poco aprecio declardo por Bitcoin...

Se supone que llevan acumulados ya más de 12 BTC en la dirección indicada en el OP, por lo que el negocio no parece irles mal, y falta de adeptos al ilusionismo nunca abra.

Bitcoin está por asociación ahora en el primer plano de las noticias, pero por razones nuevamente con connotación asociativa negativa. El foco debe estar en Twitter (Twatter más bien), pero la mancha reputacional tiene ramificaciones en los medios de pago usados.

Más en: https://www.elconfidencial.com/tecnologia/2020-07-15/hackeo-twitter-elon-musk-obama-jeff-bezos-bitcoin_2684040/

[FullNode]

Las redes sociales son una trampa,los estafadores campan a sus anchas,no pasa nada,no son sancionados,un asco

[Csmiami]

Parece que la cosa ha quedado casi 13BTC; no mucho teniendo en cuenta el alcance.

Lo preocupante de esto, es que al parecer el hackeo viene de una cuenta de un empleado de twitter; curiosamente las cuentas de empleado tienen el poder de publicar en cuentas ajenas, cosa que va a dar bastante de que hablar....

[LUCKMCFLY]

Vaya que lío se metió Twitter, lo que ahora me pregunto es, será que Twitter devolverá el dinero a los que hicieron esas transferencias en Bitcoin? Según es una vulnerabilidad de ellos, y tienen que ser responsables en asumirla y responder ante los usuarios. Es curioso que cuentas tan importantes hayan sido comprometidas con facilidad y cómo pueden tener privilegios los trabajadores de Twitter sobre las cuentas, esto es un ejemplo de que la privacidad está por el suelo.

[famososMuertos]

# @FullNode
Empecemos con:
Nombre y Apellido
Fecha de Nacimiento.
País:
Región:
Código postal:
Ah!! y Teléfono, es absolutamente descarado como sacan informaciòn. Las redes Sociales, emails.

__________________
_______
____
Aunque la noticia está en desarrollo, me inclino por un caso de sinergia social, en el sentido de que es un mix de ingeniería social con phishing y el agregado de complicidad interna (que está por verse).

En realidad el control de cuentas de email y datos es tan complejo en el sentido social, que hay personas que son vulneradas, por meses y nunca se enteran.

Este caso, lo que menos hay es delincuencia comùn,   pero si la hay en el formato de delincuencia organizada, si mira la lista esta de guión cinematográfico, ex presidentes, estrellas de la mùsica y nada menos que el top de los hombres màs ricos del planeta.

Mi opiniòn es que estas cuentas tenían tiempo siendo controladas en segundo plano,  quien sabe desde cuándo, usando una herramienta "de gestión especialmente programada para la situaciòn" de estas donde puedes tener más de 100 cuentas y lanzar campañas en distintas cuentas al mismo tiempo, en un solo clic.

Es obvio que la herramienta "x" usada no fue específicamente las comercialmente conocidas, pero hay herramientas de ese tipo hasta sin pago, donde puedes almacenar x cantidad de cuentas las vas agregando conforme solo registras usuario y clave, luego que les das el acceso más nunca y repito más nunca te pide la información para acceder a esas cuentas salvo la cuenta maestra o principal, que es simplemente otra cuenta de Twitter. Es decir, solo necesitas siempre solo tener la información de la cuenta principal para que sin usar ninguna clave adicional por cuenta puedas acceder a estas.

Lo anterior solo necesita que autorices el uso de una Api que puede venir disfrazada por un acceso automático a Facebook, Google, etc, si es absolutamente necesario dar entrada a una Api por la razón que sea simplemente luego revocarla.

Siempre y cuando las contraseñas individuales no se actualicen este sistema permite acceder a todas la cuentas, publicar, borrar, y hacer todo salvo entrar en la configuración, dado que tendrías que salir de la aplicación, al día de hoy todavía Twitter no tiene una advertencia de donde tienes secciones iniciadas no navegadores, algo tan común hoy en día.

Lo del 2Fa quien no crea que el doble Sim sigue de moda y ante la debilidad de escoger, app o mensaje, para usar en la doble verificación, pueden entender la importancia del celular y no el Sim, cuando se usa por ejemplo Google autentificador.

Solo piensen lo siguiente si estas cuentas verificadas e incluso algunas con 2Fa han sido vulneradas, solo fueron esas? lo primero que recomendaría es cambia tu email, tu clave y no uses Twitter para acceder a sitios donde este en riesgo información valiosa, y revoca todos los accesos a cualquier api.

Lo màs triste es que a las estrellas y millonarios no se les perdió nada en metálico, salvo el orgullo, memes, etc ,pero otra vez un robo de identidad te dice que increíblemente no puedes ni confiar en el hombre màs rico del planeta.

Los robos millonarios son grandes noticias, pero la realidad es que los pequeños nunca dejan de suceder.

Deberíamos como usuarios siempre aprovechar estos casos para recordarnos lo vulnerables que somos desde el punto de vista social, primero el de darle permisos excesivos a ciertas api porque provienen de fuentes confiables y de nunca confiar en nadie sin verificar bien la fuente, por muy "Trust" que parezca.

_________
Recién le he dado autorización a una api en Twitter, pero los permisos son tan irracionalmente descarados que puede eliminar borrar, postear y hasta seguir, no seguir usuarios, Ok, dale el uso y luego simplemente las revocas.

La que tiene la X es la Api mencionada, aunque tengo sección abierta en otro computador, claro bajo la Api, esta no se muestra activa, solo muestra las activas desde el cualquier navegador. Eso no es bueno para la seguridad de ninguna cuenta. Y es lo que estos estafadores pueden estar explotando, a veces la vulnerabilidad esta donde menos se espera, pero como sea, si resulta en otra cosa, espero esto le sirva de precaución a quien no lo sepa.

* En la imagen se ve Google, por cierto no deberías, no es que no se pueda, dar la autorizaciòn a Facebook, Twitter, etc. para acceder a ningùn perfil, cuenta que sea realmente valioso.

[LUCKMCFLY]

Al parecer los Hackers no son muy buenos para limpiar sus huellas, dejaron muchos rastros,Esta información es bastante relevante:

Autopsia del Hackeo de Twitter: Coinbase, Binance y BitGo podrían conocer las identidades de los hackers

Los hackers parecen estar usando un proxy, ya que las transacciones se originan en diferentes partes del mundo. Las direcciones de Bitcoin generadas por los hackers vienen en diferentes formatos, algunas son del formato, Bech32 más nuevo, otras en los formatos más antiguos, P2PKH y P2SH. Si nuestro análisis es correcto, varias de las entidades principales de criptomonedas deberían poder identificar a los hackers.

Source: https://es.cointelegraph.com/news/twitter-hack-autopsy-coinbase-binance-bitgo-may-know-hackers-id

Ya con esta información es muy fácil dar con la identidad de los hackers, o al menos están más cerca de lograrlo.

[Artemis3]

Esto tiene toda la pinta de ser un trabajo por contrato de parte de los "dobladores" de Bitcoin. Ciertamente es ilógico tomar control de Twitter solo para esta tontería, pero si ya les dio 14 BTC a los estafadores, quien sabe cuanto le tocó a los perpetradores.

Y si, es triste, patético y lamentable, no solo que repitan la estafa de toda la vida, pero que tantos incautos les den dinero. Sin duda con parte de ese dinero han contratado a quienes se hicieron el control de Twitter. Asumo que estos también guardaron las contraseñas y datos personales de todos los que tienen cuenta ahí. Nada mas esto vale una buena pasta en ciertos círculos. Alguien dijo que $15 vale cada dirección de correo real, no se cuanto pagarán por el resto de los datos, especialmente las contraseñas ya que hay demasiada gente incapaz de usar contraseñas distintas para cada sitio que manejan y eso es una mina en potencia para el hurto.

Afortunadamente esto ocurrió luego de que Twitter implementara la eliminación de cuentas inactivas por 6 meses. Pudo ser mucho peor tan solo unos meses atrás.

[famososMuertos]

Esto tiene toda la pinta de ser un trabajo por contrato de parte de los "dobladores" de Bitcoin.

.... o-o...
Afortunadamente esto ocurrió luego de que Twitter implementara la eliminación de cuentas inactivas por 6 meses. Pudo ser mucho peor tan solo unos meses atrás.

Hi, Artemis3.
Creo entender la connotación "dobladores" por el contexto de tu post, pero, ¿qué es en concreto ese adjetivo?.

La eliminación de cuentas no se realizo como se dijo, hubo limpieza pero no tan radical como se expuso inicialmente.
__________
____
__
Esto esta tornando un viso extraño (no el post    ) ya que el dinero no es realmente mucho, pero el daño colateral es incalculable, imagen, activos financieros y ni hablar que estamos en las  previas a una elecciones presidenciales, ya algunos medios han mencionado a los hackers rusos, no cualquier medio CNN.

A mi en realidad las noticias de este tipo incluso en medios reconocidos, solo son especulaciones y hace su trabajo, dar profundidad desmedida a lo que se conoce, nadie a mencionado todavía como se llevo a cabo esta "violación a la privacidad de la informaciòn" , salvo famososMuertos (risas)

Hay que esperar que Twitter haga un comunicado oficial, ya van màs de 48 horas (+/-)

En lo particular si esto fuera "código" incrustado, para no ponerle algunos de los nombres malignos relacionados con este tipo de situaciòn, pues seria agregar màs especulaciòn, esto como dije tiende a ser un error en la seguridad por parte de los usuarios "robo de Identidad".

Pero a quienes se les esta robando la identidad para hacer la estafa màs ridícula de la historia en ingresos versus el riesgo que conlleva, (pero sin duda la que mejor listas de famosos tiene) al menos entiendo que sin involucrar que infringiste la seguridad de uno de los hombres màs poderosos y con informaciòn privilegiada como lo es Barack Obama. Al menos son 10 años de cárcel, por ¡15 BTC! , alguien que logre hacer esto tiene que tener la ICQ para entender que no vale la pena.

Ganadores y perdedores en el plano que nos interesa en este foro: Bitcoin.
- Otra vez demuestra su poder como medio para hacer transacciones entre usuarios, quitando la burocracia de un Swift, con sus bancos intermediarios y altas tasas.

- Bitcoin demuestra que las transacciones se pueden "revisar" auditar por cualquiera que lo desee, incluso alguien que desee colaborar para ayudar a resolver un caso como este.

Alguien conoce, sabe o puede tracking las transacciones de las incautaciones que se hacen en dòlares (?) producto de cualquier delito, hecho en dòlares ~~~#~€~~~~ en estos casos no se juzga la moneda. Entonces con seguridad el Bitcoin entrara en el verbo de sus detractores con la pobre premisa del "bitcoin" usado para delitos.

- Interesante por saber si el rastro de auditar una direcciòn de bitcoin lleve con la identidad, justo aquí estará el gran ganador(es) o perdedor(es)

Pueden haber màs cosas ganadoras y perdedoras, pero entramos en el plano de la especulaciòn politica, farandulera  

[Norkys.2020]

Buenas noticias para los estafados:

No es demasiado tarde para que algunas víctimas de la estafa de Twitter recuperen su dinero

"Es posible que se procesen cuando realmente no hay nada más atractivo en el mempool (por ejemplo, ¿algún tiempo de inactividad en el fin de semana con pequeñas transacciones nuevas?), Pero también, es posible que nunca se procesen y simplemente se olviden".

fuente: https://es.cointelegraph.com/news/its-not-too-late-for-some-victims-of-the-twitter-scam-to-get-their-money-back

La ventaja de hacer transacciones del bitcoin muy baratas con: 0.00000001 o 0.00000002 para no gastar tanto dinero en comisiones esta vez se pueden ver recompensados.

[Artemis3]

Pues ya han dicho que no eran 14, mas bien 28 los bitcoin robados hasta el momento. Bueno si Twitter no cumple con sus propias políticas, que se podía esperar de su seguridad. A lo mejor los perpetradores tenían desde antes la manera de entrar a Twitter, y esperaron al mejor postor, pero es solo especulación ya que se ve muy raro un golpe tan grande para esto.

Pues dije doblador, porque es una estafa idiota de "dame 1 bitcoin que mañana te doy 2". Claro con variaciones sutiles pero siempre es lo mismo, les das dinero, puede que te paguen y cuando les das mas salen corriendo. En fin, que no son actores de doblaje

También se ve una extraña impericia por parte de los que robaron el dinero (por eso pienso que son 2 grupos, uno pagado por el otro); anda que robar y mandarlo a coinbase para cambiarlo es meterle al bruto...

PS: Las transacciones a comisión mínima si que se procesan, puede que algunos nodos las descarten pero otros las mantienen vivas, y la cartera si es lo suficientemente buena, puede retransmitir de ser necesario.

Las únicas que realmente se "olvidan" son las de comisión cero, y ya no es nada fácil hacerlas.

[DdmrDdmr]

Esto es interesante:

Justin Sun ha ofrecido USD 1 millón a la persona que encuentre a los responsables de los recientes hacks de Twitter.

A veces se tocan las partes nobles a personas que pueden contraatacar, o poner los medios para ello, y en esta ocasión así parece ser.
(Ver: https://es.cointelegraph.com/news/justin-sun-offers-1-million-bounty-in-exchange-for-twitter-hackers)

Todo apunta a que fue un hackeo realizado con colaboración de algún empleado de Twitter, con acceso a una herramienta interna, aparentemente demostrado mediante capturas de pantalla. Cuatro fuentes de la comunidad de hackeo proporcionaron las evidencias a  Motherboard, y Twitter ha baneado a algunos usuarios que publicaron dichos pantallazos desde sus cuentas (por ir en contra de los términos del servicio).

(ver https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos)

[famososMuertos]

Entiendo la aclaratoria. 

______
¡Que pasan los días! y no hay respuesta oficial. Ni no oficial tampoco, aunque como menciona el link de DdmrDdmr hay un millòn en la mesa.

El millòn tiene trasfondo, psicológico. La mega publicidad mala/buena para los involucrados es de un valor incalculable. Cuando la recompensa es mejor que lo sustraído, que por cierto fue poco para no tener el valor de que preocuparse por unos (14-15 o) 28 BTC, busca tentar alguna persona involucrada.

________
Update:
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html

[Artemis3]

Eso lo que te da es idea de lo que valen los datos sustraídos, los bitcoin fueron adicional... Posiblemente el grupo perpetrador "empleó" a estos estafadores de poca monta para desviar la atención. No es claro como es la relación entre ambos (si realmente son varios)

Si existe complicidad interna o ingeniería social, o ambas pues Twitter podría actuar contra los involucrados de descubrirse quienes son. Pero castigar algunos empleados probablemente no va revertir el tremendo impacto del robo de los datos, que es el argumento que hacen todas las personas interesadas en la privacidad, todos los que objetan cosas como el KYC, porque aunque la empresa prometa no compartirlos, no impide que un tercero lo haga, con o sin permiso...

[Csmiami]

Pues parece que no acaba aquí la cosa. Esta tarde ma ha saltado la siguiente noticia en el navegador; y como conclusion... te tienes que reir. Por si ya hubiera pocos motivos para utilizar monederos web, que decidan poner una dirección en la lista negra porque "ha recibido muchas transacciones", es cuanto menos un motivo preocupante. Puede que haya hecho una lectura erronea del mismo, pero no deja de ser preocupante que puedan añadir cualquier dirección a una lista negra "por el bien de sus usuarios"

[DdmrDdmr]

Esta vez la cosa ha ido rápida: Han arrestado a tres personas, de edades comprendidas entre los 17 y los 22 años, como responsables del hackeo a las cuentas prominentes de Twitter. El celebro se le atribuye al más joven, residente en Tampa (Florida). Dos de las personas detenidas fueron identificadas siguiendo su rastro en el Blockchain.

Los atacantes tenían seleccionadas como objetivo un conjunto de 130 cuentas, 45 de las cuales fueron utilizadas en la práctica para cometer sus fechorías. El método utilizado para hacerse con las cuentas fue el de "phone spear phising" (ataque dirigido y selecto, en esta ocasión sobre empleados de Twitter, con el fin de engañarles para que entreguen información sensible, tales como sus credenciales de acceso corporativas). Mediante este proceso, lograron dar con un acceso sobre la plataforma de soporte a clientes, desde la cual controlaron las citadas cuentas.

https://www.engadget.com/teenager-arrested-twitter-bitcoin-hack-183302700.html
  

[Artemis3]

Fascinante. pero suicida. Atacar servidores de compañías estadounidenses, estando dentro de Estados Unidos, ya de por si es suicida. Por supuesto hay adolescentes que sencillamente no aguantan la emoción, supongo. Pero mas que una broma pasaron al tema de estafar y eso de meterse con personas con tanto dinero es que no iban a terminar nada bien.

Tal vez pensaron que no podrían ser descubiertos, que las agencias de espionaje de su propio país no tenían la capacidad de encontrarlos...

No se si harán un "ejemplo" con ellos, o cuantos años de sus vidas pasaran tras las rejas.

Cualquiera pensaría que eran perpetradores Rusos, o Chinos o de Corea del Norte, Irán, algo así, un país de esos sin tratado de extradición o cooperación con los americanos. Pero es que ha sido desde dentro del propio territorio.

[DdmrDdmr]

Casi un año más tarde, ha caído otro integrante de la red de estafadores comentados en este hilo. Se trata de un británico, todavía con acné juvenil, que ha sido detenido en España (supongo que disfrutando de unas vacaciones alocadas).

Lo curioso es que los artículos que he visto no explican la relación con los tres detenidos hace algo menos de un año, cuando los hechos que apuntan son los mismos. Es de suponer que es un integrante más del conjunto de delincuentes.

Ver:
https://www.teknofilo.com/detenido-en-espana-un-britanico-por-hackear-130-cuentas-de-twitter-de-famosos/

[DdmrDdmr]

Parece obra de un lobo solitario, pero una persona había logrado crear una cuenta verificada en Facebook, que emulaba "ser" Elon Musk. La cuenta ha llegado a amasar 153K seguidores, a pesar de haber numerosos indicios que apuntaban a que la cuenta realmente no era de Musk (a pesar del status de verificación), sino de un supuesto "fan" (de lo ajeno): Lo indicaba así en el about, y en el histórico de cambio de nombres se observa la transición de nombre realizada el 17/10/2021.

Por lo que se ve en el segundo artículo referenciado más abajo, el último post desde la cuenta apunta a … sí, un scam doblador de BTCs …:

Otra cosita más que debe resolver FaceBook … (lo de la cuenta verificada)

Ver:
https://www.theverge.com/2021/11/1/22757771/meta-facebook-elon-musk-verified-fan-page-posing
https://www.benzinga.com/markets/cryptocurrency/21/11/23812384/wait-has-elon-musk-really-finally-joined-facebook