Marco Verch/Flickr / Tecnoblog

Por: Bruno Ignacio, Terra
Um jovem de apenas 18 anos se declarou culpado por hackear diversas contas verificadas de famosos no Twitter para promover golpes com bitcoin (BTC), ether (ETH) e outras criptomoedas. Graham Ivan Clark foi condenado pelo tribunal regional da Flórida nesta última terça-feira (16). Ele irá passar 3 anos na prisão como parte do acordo judicial firmado.

Hack mais grave na história do Twitter
Sua condenação é referente a uma série de invasões que ocorreram em julho de 2020, quando o jovem hacker roubou temporariamente contas de altíssimos perfil no Twitter. A rápida sequência de hacks foi considerada o mais grave evento do tipo na história da rede social.

Contas pertencentes a Elon Musk, Barack Obama, Bill Gates e Joe Biden, por exemplo, foram tomadas por um breve período por Clark, que as utilizou para promover esquemas que envolviam criptomoedas. Segundo as autoridades, o jovem hacker conseguiu US$ 100 mil em bitcoin através dos golpes divulgados.

Clark já havia sido preso no ano passado, logo após o hack, e já cumpriu 229 dias da pena. Na época dos crimes, o hacker ainda era menor de idade e por isso sua sentença foi mais branda, categorizado como “jovem infrator”. Eventualmente, ele também poderá cumprir seu tempo em regime aberto. Contudo, ele perdeu indefinidamente o direito de acessar computadores sem supervisão policial durante seu período na prisão.

Como o hack foi realizado
Clark conseguiu realizar uma invasão dessa magnitude com a ajuda de outros dois colaboradores que também já foram detidos, Nima Fazeli de Orlando e Mason Sheppard do Reino Unido. Eles supostamente se conheceram através de um fórum online.

Nessa comunidade chamada OGusers, muito se debateu sobre os protocolos e ferramentas internas do Twitter. Algumas delas, por exemplo, poderiam ser usadas para redefinir os endereços de e-mail das contas visadas.

Uma vez que os e-mails fossem redefinidos, os três hackers conseguiram também alterar senhas e demais protocolos de segurança. Quando em posse de uma dessas contas de famosos, eles publicavam tuítes chamando usuários para esquemas fraudulentos com criptomoedas.

O que eram as fraudes divulgadas
Esses esquemas vêm acontecendo há bastante tempo e não pararam com a prisão de Clark e dos outros hackers. Se tratam de falsos eventos de prêmios e sorteios de criptomoedas, principalmente de bitcoin (BTC) e ether (ETH).

São usados rostos de famosos como Elon Musk para promover fraudes nas quais o usuário é persuadido a enviar algum valor em criptomoeda para uma carteira digital. Então, o suposto evento caridoso promete devolver o dobro da quantia. Claro que nenhuma moeda digital realmente volta para a vítima.

Recentemente, o BleepingComputer, site especializado em segurança cibernética, revelou que esses golpistas roubaram pelo menos US$ 145 mil em bitcoin (BTC), ether (ETH) e dogecoin (DOGE) em um período de uma semana.

O modus operandi desses esquemas não mudou desde as prisões de Clark e dos outros. A maior diferença é que hoje são utilizadas contas verificadas inativas no Twitter para promover os golpes. Algumas delas até mesmo têm seus nomes alterados para “Elon Musk”, “Tesla” ou “Bill Gates”, por exemplo, mas as invasões aos perfis originais dos famosos não voltaram a acontecer.