Bir neçə gün əvvəl Twitter platformasında təsdiqlənmiş hesablar adından, o cümlədən: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barak Obama, Joe Biden, Bill Gates, Jeff Bezos və başqaları - fırıldaqçılar bu pul kisəsinə köçürülən məbləğləri ikiqat artırmağı vəd edən bitcoin pul kisəsinin ünvanı ilə mesajlar yerləşdirildi.
Orijinal mesaj məzmunu: “BTC ünvanıma göndərilən bütün ödənişləri ikiqat etdiyinə görə minnətdarlıq hissi keçirirəm! Siz 1,000 dollar göndərin, mən 2,000 dollar geri göndərirəm! Bunu yalnız növbəti 30 dəqiqə ərzində edin”.
Tərcümə: “BTC ünvanıma göndərilən bütün ödənişləri ikiqat etməkdən məmnun qalacağam! 1000 dollar göndərsən, mən 2000 dollar göndərəcəyəm! Ancaq yalnız növbəti 30 dəqiqə üçün."
Hazırda (17 iyul) fırıldaqçıların ünvanıdır doldurulurdu 12.8 BTC (≈ $117) üçün onun iştirakı ilə 000 əməliyyat tamamlandı.
Görünür, hücum iki faktorlu autentifikasiyanı pozmağa yönəlmiş SMS saxtakarlığı hücumlarında ixtisaslaşan icma ilə sıx əlaqəli olan təcavüzkarlar tərəfindən həyata keçirilib.(SİM dəyişdirmə dələduzluğu). Beləliklə, Twitter-də, https://ogusers saytında kütləvi poçt göndərişindən bir qədər əvvəl. com-da müəllifi olduğu bir mesaj yayımlandı satıldı 250 dollara istənilən Twitter hesabının e-poçt ünvanı.
Bir qədər sonra, "əlamətdar" ünvanları olan bəzi hesablar sındırıldı; ilk belə hesablardan biri 6-ci ildə ölən "evsiz hakerin" @2018 hesabı idi. Adriana Lamo. Hesaba giriş iki faktorlu autentifikasiyanı söndürməklə və parolu sıfırlamaq üçün istifadə edilən e-poçt ünvanını saxtalaşdırmaqla Twitter inzibati alətlərindən istifadə etməklə əldə edilib.
@b hesabı da eyni şəkildə oğurlanıb. Oğurlanan Twitter hesabı və idarə vasitələri ələ keçirildi bu fotoda. Admin alətlərinin anlıq görüntüləri ilə platformanın özündə olan bütün yazılar Twitter tərəfindən silinib. İdarəetmə panelinin genişləndirilmiş görüntüsü mövcuddur burada.
Bir Twitter istifadəçisi, @shinji (indi bloklanıb) qısa bir mesaj göndərdi: "@6 izləyin" və həmçinin fotoşəkil administrator alətləri.
@shinji profilinin arxiv qeydləri hakerlik hadisələrindən bir qədər əvvəl qorunub saxlanılıb. Onlar bu linklərdə mövcuddur:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Eyni istifadəçi "əlamətdar" Instagram hesablarına sahibdir - j0e və ölü:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Təsdiq edildij0e və ölü hesablarının bir neçə ildir ki, böyük SMS fırıldaqçı hücumları həyata keçirməkdə şübhəli bilinən bədnam SMS fırıldaqçısı "PlugWalkJoe"-yə aid olduğunu bildirir. Həmçinin onun ChucklingSquad SMS fırıldaqçılıq qrupunun üzvü olduğu və hələ də ola biləcəyi və ehtimal ki, Twitter-in baş direktoru Cek Dorsinin hesabını sındırıb keçən il. Bundan sonra Jack Dorseyin hesabı sındırılıb SMS saxtakarlığı hücumları AT&T-də eyni qrup “ChucklingSquad” hücuma görə məsuliyyət daşıyır
PlugWalkJoe şəbəkəsindən kənarda, yəqin ki, COVID-21 ilə bağlı vəziyyətə görə tərk etmək imkanı olmayan İspaniyada olan 19 yaşlı britaniyalı tələbə Cozef Ceyms Konnordur.
PlugWalkJoe, mövzu ilə əlaqə yaratmaq üçün bir müstəntiqin işə götürüldüyü bir araşdırmanın mövzusu idi. Müstəntiq obyektlə videobağlantı qurmağa müvəffəq olub, danışıqlar hovuzun fonunda aparılıb, fotoşəkil daha sonra j0e İnstaqram sapı altında yerləşdirildi.
Yeri gəlmişkən, kifayət qədər köhnə minecraft hesabı var plugwalkjoe.
Qeyd: İstintaq bitməyib. İstintaq başa çatana qədər heç kimə damğa vurulmamalıdır, çünki @shinji sadəcə fiqurdur.
Geniş şəkildə tanınan ilk zərərli mesaj 15 iyul saat 17:XNUMX UTC-də Binance adından dərc edildi, o, aşağıdakıları ehtiva etdi. məzmunu: "Biz CryptoForHealth ilə əməkdaşlıq etdik və 5000 BTC qaytarırıq." Mesajda “ianələri” qəbul edən fırıldaqçı sayta keçid var idi. Tezliklə rəsmi Binance saytında dərc olundu təkzib.
Twitter dəstəyinə görə, “Biz daxili alətlərə və sistemlərə çıxışı olan əməkdaşlarımıza qarşı koordinasiyalı sosial mühəndislik hücumu aşkar etdik. Biz bilirik ki, təcavüzkarlar bu girişdən onların adından mesaj dərc etmək üçün populyar (o cümlədən təsdiqlənmiş) hesablara nəzarəti ələ keçirmək üçün istifadə ediblər. Biz vəziyyəti araşdırmağa davam edirik və başqa hansı zərərli hərəkətlərin edildiyini və onların hansı məlumatlara daxil ola biləcəyini müəyyən etməyə çalışırıq.
Hadisədən xəbər tutan kimi biz təsirlənmiş hesabları dərhal dayandırdıq və zərərli mesajları sildik. Bundan əlavə, biz bütün təsdiqlənmiş hesablar da daxil olmaqla, daha böyük hesablar qrupunun funksionallığını məhdudlaşdırmışıq.
İstifadəçi parollarının pozulduğuna dair heç bir sübutumuz yoxdur. Göründüyü kimi, istifadəçilərdən parollarını yeniləmək tələb olunmur.
Əlavə tədbir olaraq və istifadəçilərin təhlükəsizliyini təmin etmək üçün son 30 gündə parollarını dəyişməyə cəhd edən bütün hesabları da blokladıq”.
İyulun 17-də dəstək xidməti yeni təfərrüatları dərc etdi: “Mövcud məlumatlara görə, təxminən 130 hesab hücumçuların təsirinə məruz qalıb. Biz ictimai olmayan məlumatlara təsir edib-etmədiyini araşdırmaqda davam edirik və əgər belə olsaydı, ətraflı hesabat dərc edəcəyik”.
Bu arada Twitter paylaşır 3.3% azalıb.
Mənbə: linux.org.ru