Fa uns dies a la plataforma de Twitter en nom de comptes verificats, entre ells: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos i altres: es van publicar missatges amb l'adreça d'una cartera bitcoin, en què els estafadors es van comprometre a duplicar les quantitats transferides a aquesta cartera.
Contingut del missatge original: "Em sento agraït de duplicar tots els pagaments enviats a la meva adreça BTC! Tu envieu 1,000 dòlars, jo us envio 2,000 dòlars! Només ho faré durant els propers 30 minuts".
Traducció: "Estaré encantat de duplicar tots els pagaments enviats a la meva adreça BTC! Si envieu 1000 dòlars, jo us enviaré 2000 dòlars! Però només durant els propers 30 minuts".
En aquests moments (17 de juliol) l'adreça dels estafadors és es va reposar per 12.8 BTC (≈ $ 117), amb la seva participació es van completar 000 transaccions.
Pel que sembla, l'atac va ser dut a terme per atacants estretament associats amb una comunitat especialitzada en atacs de falsificació d'SMS dirigits a comprometre l'autenticació de dos factors.(Estafa d'intercanvi de SIM). Així, poc abans de l'enviament massiu a Twitter, al web https://ogusers. com es va publicar un missatge, l'autor del qual era venut adreça de correu electrònic de qualsevol compte de Twitter per 250 dòlars.
Una mica més tard, es van piratejar alguns comptes amb adreces "notables"; un dels primers comptes d'aquest tipus va ser el compte @6 d'un "hacker sense llar" que va morir el 2018. Adriana Lamo. L'accés al compte es va obtenir mitjançant eines administratives de Twitter desactivant l'autenticació de dos factors i falsificant l'adreça de correu electrònic utilitzada per restablir la contrasenya.
El compte @b. va ser robat de la mateixa manera. El compte de Twitter robat i les eines administratives es van capturar en aquesta foto. Twitter ha suprimit totes les publicacions de la plataforma amb instantànies d'eines d'administració. Hi ha disponible una imatge ampliada del tauler d'administració aquí.
Un usuari de Twitter, @shinji (ara bloquejat), va publicar un missatge breu: "seguiu @6" i també foto eines d'administrador.
Les gravacions arxivades del perfil @shinji es van conservar poc abans dels esdeveniments de pirateria. Estan disponibles en aquests enllaços:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
El mateix usuari és propietari dels "notables" comptes d'Instagram - j0e and dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Aprovatque els comptes j0e i mort pertanyen al famós estafador d'SMS "PlugWalkJoe", que se sospita que ha dut a terme grans atacs de falsificació d'SMS durant diversos anys. També s'afirma que era i encara podria ser membre del grup de frau SMS ChucklingSquad i probablement estava involucrat en pirateig del compte del CEO de Twitter, Jack Dorsey l'any passat. El compte de Jack Dorsey va ser piratejat després Atacs de falsificació d'SMS a AT&T, el mateix grup "ChucklingSquad" és responsable de l'atac
Fora de la xarxa PlugWalkJoe, pel que sembla, hi ha l'estudiant britànic de 21 anys Joseph James Connor, que actualment es troba a Espanya sense possibilitat de marxar per la situació de COVID-19.
PlugWalkJoe va ser objecte d'una investigació durant la qual es va contractar un investigador per establir contacte amb el subjecte. L'investigador va aconseguir establir una connexió de vídeo amb l'objecte; les negociacions van tenir lloc amb el teló de fons d'una piscina, foto que més tard es va publicar sota l'identificador d'Instagram j0e.
Per cert, hi ha un compte de minecraft força antic plugwalkjoe.
Nota: la investigació no ha acabat. Fins que no s'acabi la investigació, no s'ha de marcar ningú, ja que és possible que @shinji sigui només una figura de proa.
El primer missatge maliciós que es va fer àmpliament conegut es va publicar el 15 de juliol a les 17:XNUMX UTC en nom de Binance, tenia el següent содержание: "Ens hem associat amb CryptoForHealth i tornem 5000 BTC". El missatge contenia un enllaç a un lloc d'estafa que acceptava "donacions". Aviat es va publicar al lloc web oficial de Binance refutació.
Segons el suport de Twitter, "Hem detectat un atac coordinat d'enginyeria social contra els nostres empleats amb accés a eines i sistemes interns. Sabem que els atacants han utilitzat aquest accés per prendre el control de comptes populars (inclosos els verificats) per publicar missatges en nom seu. Continuem investigant la situació i estem intentant determinar quines altres accions malicioses es van cometre i a quines dades poden haver accedit.
Tan bon punt vam tenir coneixement de l'incident, vam suspendre immediatament els comptes afectats i vam eliminar els missatges maliciosos. A més, també hem limitat la funcionalitat d'un grup de comptes molt més gran, inclosos tots els comptes verificats.
No tenim proves que les contrasenyes dels usuaris s'hagin compromès. Pel que sembla, els usuaris no estan obligats a actualitzar les seves contrasenyes.
Com a precaució addicional i per garantir la seguretat dels usuaris, també hem bloquejat tots els comptes que han intentat canviar la seva contrasenya en els darrers 30 dies".
El 17 de juliol, el servei d'assistència va publicar nous detalls: "Segons les dades disponibles, aproximadament 130 comptes es van veure afectats d'alguna manera pels atacants. Continuem investigant si les dades no públiques es van veure afectades i publicarem un informe detallat si aquest fos el cas".
Mentrestant, Twitter comparteix va caure un 3.3%.
Font: linux.org.ru