2020年7月15日、Twitterは史上最大のセキュリティ侵害を経験した。ハッカーが内部管理ツールを不正に操作し、世界で最も著名な個人や組織のアカウントを乗っ取った。乗っ取られたアカウントには、バラク・オバマ、ジョー・バイデン、イーロン・マスク、ビル・ゲイツ、ジェフ・ベゾス、Apple、Uber、そしてビットコイン公式アカウントなどが含まれ、ビットコイン詐欺を宣伝するメッセージの投稿に使用された。
不正なツイートは共通のパターンに従っており、指定されたアドレスに送られたビットコインを2倍にして返すと約束するものだった。典型的なツイートは次のような内容であった:「コミュニティに還元します。以下のアドレスに送られたビットコインはすべて2倍にしてお返しします。1,000ドル送れば、2,000ドルお返しします!」
攻撃者は、Twitterが不正アクセスされたアカウントをロックし、すべての認証済みアカウントからのツイートを一時的に禁止するまでの間に、被害者から約12.86BTC(当時約12万1,000ドル相当)を収集した。
この侵害は、内部ツールへのアクセス権を持つTwitter従業員に対するソーシャルエンジニアリング攻撃に起因するものであった。2021年7月、フロリダ州タンパ出身の17歳、グラハム・アイヴァン・クラークが有罪を認め、3年の実刑判決を受けた。共犯者のニマ・ファゼリとメイソン・シェパードも連邦の罪で起訴された。
この事件はオンライン詐欺におけるビットコインの役割に改めて注目を集めたが、同時にビットコインブロックチェーンの透明性も実証した。詐欺アドレスはコミュニティによって即座に特定され追跡された。このハッキングは、中央集権型ソーシャルメディアプラットフォームの脆弱性と、オンチェーンのビットコイン取引の追跡可能性の両方を浮き彫りにした。