Una reciente estafa de Bitcoin en Twitter que comprometió las cuentas verificadas de varias compañías importantes provino de una aplicación de terceros, un medio de noticias tecnológicas que la Next Web (TNW) informa el viernes 16 de noviembre, citando a funcionarios de medios sociales.

Hablando con TNW, un portavoz de Twitter confirmó que el ataque vino de un proveedor de software externo y no del propio sistema de Twitter. Sin embargo, el funcionario se abstuvo de nombrar la aplicación.

El portavoz explicó que los atacantes explotaron una solución de marketing de terceros para lanzar un sorteo de Bitcoin (BTC) desde varias cuentas verificadas, incluyendo la G Suite de Google y el principal minorista de tiendas por departamentos de EE.UU., Target.

La información fue confirmada implícitamente por Target. Sus representantes declararonque TNW que los hackers utilizaron una aplicación de marketing de terceros, autorizada para publicar contenido en nombre de Target.

Como Cointelegraph informó anteriormente, el miércoles 14 de noviembre, los hackers tomaron control de las cuentas de G Suite y Target (800.000 y 1,92 millones de seguidores, respectivamente) y publicaron enlaces maliciosos para regalar criptomonedas. El mensaje en la cuenta de G Suite también afirmaba falsamente que los usuarios podían realizar pagos en G Suite utilizando criptomonedas.

Además, a principios de noviembre, varias cuentas verificadas de Twitter, incluyendo las de la productora cinematográfica Pathe U.K. y el político estadounidense Frank Pallone Jr, fueron violadas para hacerse pasar por Elon Musk. Una vez que los hackers obtuvieron el control de las cuentas, cambiaron la foto y el nombre del perfil para hacerse pasar por Elon Musk y ofrecer regalos fraudulentos de Bitcoin.

Los estafadores de Bitcoin ya se han hecho pasar por Elon Musk en varias ocasiones, lo que ha llevado al fundador de Tesla a buscar la ayuda de Jackson Palmer, el creador de Dogecoin (DOGE), que afirmaba haber inventado un script anti-estafa.