'n Paar dae gelede op die Twitter-platform namens geverifieerde rekeninge, insluitend: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos en ander - boodskappe is geplaas met die adres van 'n bitcoin-beursie, waarin die swendelaars belowe het om die bedrae wat na hierdie beursie oorgeplaas word te verdubbel.
Oorspronklike boodskapinhoud: “Ek voel dankbaar om alle betalings wat na my BTC-adres gestuur word te verdubbel! Jy stuur $1,000 2,000, ek stuur $30 XNUMX terug! Doen dit net vir die volgende XNUMX minute."
Vertaling: "Ek sal graag alle betalings wat na my BTC-adres gestuur word, verdubbel! As jy $1000 stuur, sal ek $2000 stuur! Maar net vir die volgende 30 minute.”
Op die oomblik (17 Julie) is die adres van die swendelaars is aangevul vir 12.8 BTC (≈ $117 000) is 392 transaksies met sy deelname voltooi.
Blykbaar is die aanval uitgevoer deur aanvallers wat nou geassosieer is met 'n gemeenskap wat spesialiseer in SMS-spoofing-aanvalle wat daarop gemik is om twee-faktor-verifikasie te kompromitteer(SIM ruil bedrogspul). Dus, kort voor die massa-pos op Twitter, op die webwerf https://ogusers. com 'n boodskap gepubliseer is, waarvan die skrywer was verkoop e-posadres van enige Twitter-rekening vir $250.
Ietwat later is sommige rekeninge met "merkwaardige" adresse gekap; een van die eerste sulke rekeninge was die @6-rekening van 'n "hawelose hacker" wat in 2018 gesterf het. Adriana Lamo. Toegang tot die rekening is verkry met behulp van Twitter-administratiewe gereedskap deur twee-faktor-verifikasie te deaktiveer en die e-posadres wat gebruik is om die wagwoord terug te stel, te bedrieg.
Die @b.-rekening is op dieselfde manier gesteel. Die gesteelde Twitter-rekening en administratiewe gereedskap is op vasgelê op hierdie foto. Alle plasings op die platform self met momentopnames van admin-nutsgoed is deur Twitter uitgevee. 'n Uitgebreide skoot van die administrasiepaneel is beskikbaar hier.
Een Twitter-gebruiker, @shinji (nou geblokkeer), het 'n kort boodskap geplaas: "volg @6" en ook foto administrateur gereedskap.
Geargiveerde opnames van die @shinji-profiel is bewaar kort voor die inbraak-gebeure. Hulle is beskikbaar by hierdie skakels:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Dieselfde gebruiker besit die "merkwaardige" Instagram-rekeninge - j0e en dood:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Goedgekeurdat die rekeninge j0e en dood aan die berugte SMS-swendelaar "PlugWalkJoe" behoort, wat daarvan verdink word dat hy vir etlike jare groot SMS-spoofing-aanvalle uitgevoer het. Daar word ook beweer dat hy 'n lid van die ChucklingSquad SMS-bedroggroep was en nog steeds kan wees en waarskynlik betrokke was by inbraak van Jack Dorsey, uitvoerende hoof van Twitter, se rekening laas jaar. Jack Dorsey se rekening is daarna gekap SMS-spoofing-aanvalle op AT&T is dieselfde groep “ChucklingSquad” verantwoordelik vir die aanval
Buite die PlugWalkJoe-netwerk is blykbaar die 21-jarige Britse student Joseph James Connor, wat tans in Spanje is sonder die moontlikheid om te vertrek weens die situasie met COVID-19.
PlugWalkJoe was die onderwerp van 'n ondersoek waartydens 'n ondersoeker aangestel is om kontak met die onderwerp te bewerkstellig. Die ondersoeker het daarin geslaag om 'n videoverbinding met die voorwerp te bewerkstellig; onderhandelinge het teen die agtergrond van 'n swembad plaasgevind, foto wat later onder die Instagram-handvatsel j0e geplaas is.
Terloops, daar is 'n redelik ou minecraft-rekening plugwalkjoe.
Let wel: Die ondersoek is nie verby nie. Totdat die ondersoek afgehandel is, moet niemand gebrandmerk word nie, aangesien dit moontlik is dat @shinji net 'n boegbeeld is.
Die eerste kwaadwillige boodskap wat wyd bekend geword het, is op 15 Julie om 17:XNUMX UTC namens Binance gepubliseer, dit het die volgende gehad inhoud: "Ons het 'n vennootskap met CryptoForHealth aangegaan en gee 5000 XNUMX BTC terug." Die boodskap bevat 'n skakel na 'n bedrogspulwebwerf wat "skenkings" aanvaar het. Binnekort is dit op die amptelike Binance-webwerf gepubliseer weerlegging.
Volgens Twitter-ondersteuning het ons 'n gekoördineerde sosiale ingenieursaanval teen ons werknemers met toegang tot interne gereedskap en stelsels opgespoor. Ons weet dat aanvallers hierdie toegang gebruik het om beheer oor gewilde (insluitend geverifieerde) rekeninge te neem om boodskappe namens hulle te publiseer. Ons gaan voort om die situasie te ondersoek en probeer vasstel watter ander kwaadwillige aksies gepleeg is en watter data hulle moontlik verkry het.
Sodra ons van die voorval bewus geword het, het ons die betrokke rekeninge onmiddellik opgeskort en die kwaadwillige boodskappe verwyder. Daarbenewens het ons ook die funksionaliteit van 'n veel groter groep rekeninge beperk, insluitend alle geverifieerde rekeninge.
Ons het geen bewyse dat gebruikerswagwoorde gekompromitteer is nie. Blykbaar hoef gebruikers nie hul wagwoorde op te dateer nie.
As 'n bykomende voorsorgmaatreël en om die veiligheid van gebruikers te verseker, het ons ook alle rekeninge geblokkeer wat in die afgelope 30 dae probeer het om hul wagwoord te verander."
Op 17 Julie het die ondersteuningsdiens nuwe besonderhede gepubliseer: “Volgens beskikbare data is ongeveer 130 rekeninge op een of ander manier deur aanvallers geraak. Ons gaan voort om te ondersoek of nie-openbare data geraak is en sal ’n gedetailleerde verslag publiseer indien dit die geval was.”
Intussen deel Twitter het met 3.3% gedaal.
Bron: linux.org.ru