Hackean Twitter de Elon Musk, Bill Gates, Bitcoin, Binance para promocionar estafa

Hace tan solo minutos las cuentas oficiales de Twitter de la casa de cambio de criptomonedas Binance y de su fundador, Changpeng Zhao (CZ), fueron hackeadas. Seguidamente comenzaron hackeos masivos a distintas cuentas, entre las últimas en caer se encuentran la del creador de Tesla, Elon Musk, la del fundador de Microsoft, Bill Gates, la del fundador de Amazon, Jeff Bezos, la del ex-presidente de Estados Unidos, Barack Obama, la del app de transporte Uber, la de la criptomoneda Ripple y la «oficial» de Bitcoin.

Los perfiles muestran un mensaje anclado que dice «nos hemos aliado con CryptoForHealth y estaremos dando 5.000 BTC de vuelta a la comunidad». Y luego envía a un sitio web que muestra la reconocida estafa del «giveaway», o regalo, en la que se incita a enviar bitcoins a una cartera con la promesa de que se devolverán multiplicados. No se sabe quienes están detrás del ataque.

La cuenta «oficial» de Bitcoin en Twitter también ha sido hackeada:

En el caso de Elon Musk, la estafa mutó a algo directo y muestra un mensaje que dice: «Me siento generoso hoy debido al Covid-19. Voy a duplicar todos los pagos de BTC que me envíen a mi cartera dentro de la siguiente hora. Buena suerte, manténganse seguros allí afuera» y la dirección de Bitcoin de los estafadores: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh; que ya supera los 12 BTC robados, alrededor de 110.000 dólares, desde más de 300 transacciones. Más de 6 BTC ya han sido retirados.

La cuenta oficial de Bill Gates pone un mensaje similar, más explícito en el que dice «Tu envías $1.000, yo envío $2.000 de vuelta». Misma dirección de cartera de Bitcoin.

La cuenta del fundador de Amazon, Jeff Bezos, también ha sido hackeada. El tweet menciona que «devolverá» hasta un máximo de 50 millones de dólares. Misma dirección de Bitcoin.

La cuenta con más seguidores de todo Twitter (más de 120 millones), la del ex-presidente de los Estados Unidos, Barack Obama, también ha sido hackeada. Repite el mensaje «envía $1.000 y te devuelvo $2.000» y añade un tweet debajo que dice: «Ya he enviado más de $40.000». Misma dirección de cartera de Bitcoin.

La cuenta del magnate Warren Buffet también ha sido hackeada.

La cuenta de la empresa de teléfonos iPhone y computadoras Mac, Apple, también ha sido hackeada. En esta el mensaje dice «Apoyamos a Bitcoin y creemos que tú también deberías».

La app de transporte Uber también se encuentra entre las cuentas hackeadas en Twitter. Esta destaca que darán 10 millones de dólares de vuelta. Misma dirección de Bitcoin.

La cuenta del fundador de Bloomberg, Mike Bloomberg, también ha sido hackeada. Misma dirección de cartera de Bitcoin.

La cuenta del candidato presidencial para la presidencia de Estados Unidos, Joe Biden, también ha sido hackeada.

El mismo modus operandi se repite ahora para Ripple, que también tiene un mensaje sin link y con una dirección de XRP directa en el tweet: rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR. De acuerdo al explorador de bloques, hasta el momento no se han robado XRP.

Otras cuentas como las de las reconocidas casa de cambio Gemini y Bitfinex también han sido hackeadas.

La cuenta del fundador de Litecoin, Charlie Lee, mejor conocido como Satoshi Lite, también ha sido hackeada:

La cuenta del exchange KuCoin ha sido hackeada también:

La cuenta de Twitter del influencer y lider de la criptomoneda TRON, Justin Sun, también ha caído víctima:

Las cuenta del trader AngeloBTC, el exchange Coinbase, la cuenta de la fundación Tron, la de Kanye West, la de Wiz Khalifa, entre otras, también han sido hackeadas. Incluso la cuenta de soporte de Twitter, Twitter Support, fue víctima del hack.

Si se hace una búsqueda en Twitter con la dirección de la cartera de Bitcoin involucrada, se puede confirmar que el hack no solo afecta a cuentas de famosos. Esto implicaría que el ataque está sistematizado en la plataforma Twitter, más que dirigido a algunas personas o empresas.

Varias cuentas de Twitter parecen haber sido recuperadas por sus dueños, ya que los tweets de la estafa han sido eliminados. Sin embargo, en muchas cuentas los tweets son borrados y reaparecen de nuevo a los minutos.

El sitio parece haber sido etiquetado por CloudFlare como potencial estafa y ahora muestra la siguiente alerta al intentar ingresar:

Twitter ha emitido un mensaje desde su cuenta de soporte, indicando que están «al tanto del incidente que impacta las cuentas en Twitter. Estamos investigando y tomando pasos para arreglarlo. Actualizaremos a todo el mundo a la brevedad».

La dirección de Bitcoin del hacker parece haber sido bloqueada. Cuando se intenta publicar un tweet que contenga bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh, Twitter arroja un mensaje que indica:

«Parece que esta solicitud podría estar automatizada. Para proteger a nuestros usuarios del spam y otras actividades maliciosas, no podemos completar esta acción en este momento. Por favor, inténtelo de nuevo más tarde.»

Seguidamente Twitter añadió: «Es posible que no pueda tuitear o restablecer su contraseña mientras revisamos y abordamos este incidente.»

Si bien es un avance para detener el ataque, no impide que puedan usar otra dirección o que vuelvan a intentar con un sitio web. Efectivamente, los hackers han cambiado la dirección de la estafa a bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l, ya robaron más de 0,5 BTC en ella, y la usan con sus nuevas víctimas, esta vez: Kim Kardashian.

Actualización: Los ataques parecen haber cesado. Twitter bloqueó la posibilidad de publicar direcciones de bitcoin que empiecen por bc1 y las cuentas involucradas han dejado de recibir dinero. Saldo de la estafa al momento de esta actualización: 13.41490771 BTC, aproximadamente 123.000 dólares.

A todos nuestros lectores, tengan cuidado con las estafas. No envíen dinero a personas que inviten a generar ganancias de la nada.