Pipila ka adlaw ang milabay sa Twitter platform alang sa napamatud-an nga mga account, lakip ang: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ug uban pa - gi-post ang mga mensahe nga adunay adres sa usa ka pitaka sa bitcoin, diin ang mga scammers misaad nga doblehon ang kantidad nga gibalhin sa kini nga pitaka.
Ang orihinal nga sulud sa mensahe: "Gibati nga mapasalamaton nga nagdoble sa tanan nga bayad nga gipadala sa akong adres sa BTC! Nagpadala ka ug $1,000, gibalik nako ang $2,000! Buhata ra kini sa sunod nga 30 minuto. β
Paghubad: βMalipayon kong doblehon ang tanang bayad nga gipadala sa akong adres sa BTC! Kung magpadala ka ug $1000, magpadala ko ug $2000! Apan alang ra sa sunod nga 30 minuto. β
Sa pagkakaron (Hulyo 17) ang address sa mga mangingilad gipuno alang sa 12.8 BTC (β $117), 000 ka mga transaksyon ang nahuman sa iyang pag-apil.
Dayag, ang pag-atake gihimo sa mga tig-atake nga suod nga nakig-uban sa usa ka komunidad nga nag-espesyalisar sa mga pag-atake sa SMS spoofing nga nagtumong sa pagkompromiso sa duha ka hinungdan nga panghimatuud.(SIM swap scam). Busa, sa wala pa ang mass mailing sa Twitter, sa website https://ogusers. com usa ka mensahe ang gipatik, ang tagsulat niini mao ang gibaligya email address sa bisan unsang Twitter account sa $250.
Sa ulahi, pipila ka mga account nga adunay "talagsaon" nga mga adres ang gi-hack; usa sa una nga ingon nga mga account mao ang @6 nga account sa usa ka "walay puy-anan nga hacker" nga namatay kaniadtong 2018. Adriana Lamo. Nakuha ang access sa account gamit ang Twitter administrative tools pinaagi sa pag-disable sa two-factor authentication ug spoofing sa email address nga gigamit sa pag-reset sa password.
Ang @b. account gikawat sa samang paagi. Ang gikawat nga Twitter account ug administratibong mga himan nakuha sa sa kini nga litrato. Ang tanan nga mga post sa platform mismo nga adunay mga snapshot sa mga tool sa admin gitangtang sa Twitter. Adunay usa ka gipalawig nga shot sa admin panel dinhi.
Usa ka user sa Twitter, si @shinji (karon gi-block), nag-post og mubo nga mensahe: "follow @6" ug usab litrato mga himan sa tigdumala.
Ang gi-archive nga mga rekording sa @shinji nga profile gipreserbar sa wala pa ang mga panghitabo sa pag-hack. Anaa sila sa kini nga mga link:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Ang parehas nga tiggamit adunay tag-iya sa "talagsaon" nga mga account sa Instagram - j0e ug patay:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Giaprobahannga ang mga account j0e ug patay iya sa banggiitang SMS scammer nga si "PlugWalkJoe", kinsa gidudahang nagpahigayon ug dagkong SMS spoofing attacks sulod sa pipila ka tuig. Giingon usab nga siya ug mahimo pa nga miyembro sa ChucklingSquad SMS fraud group ug lagmit nalambigit sa Pag-hack sa account sa CEO sa Twitter nga si Jack Dorsey niaging tuig. Gi-hack ang account ni Jack Dorsey pagkahuman Mga pag-atake sa SMS spoofing sa AT&T, ang parehas nga grupo nga "ChucklingSquad" ang responsable sa pag-atake
Sa gawas sa network sa PlugWalkJoe, dayag, mao ang 21-anyos nga estudyante sa Britanya nga si Joseph James Connor, nga karon naa sa Espanya nga walaβy posibilidad nga mobiya tungod sa kahimtang sa COVID-19.
Ang PlugWalkJoe mao ang hilisgutan sa usa ka imbestigasyon diin ang usa ka imbestigador gisuholan aron magtukod og kontak sa hilisgutan. Ang imbestigador nakahimo sa pag-establisar og koneksyon sa video sa butang; ang mga negosasyon nahitabo batok sa backdrop sa usa ka swimming pool, litrato nga sa ulahi gi-post sa ilawom sa Instagram handle j0e.
Pinaagi sa dalan, adunay usa ka medyo karaan nga account sa minecraft plugwalkjoe.
Note: Wala pa matapos ang imbestigasyon. Hangtud mahuman ang imbestigasyon, walay usa nga kinahanglan nga tatak, tungod kay posible nga ang @shinji usa lamang ka figurehead.
Ang unang malisyoso nga mensahe nga nahimong kaylap nga nailhan gimantala niadtong Hulyo 15 sa 17:XNUMX UTC alang sa Binance, kini adunay mga mosunod ang sulod: "Kami nakigtambayayong sa CryptoForHealth ug nagbalik sa 5000 BTC." Ang mensahe adunay usa ka link sa usa ka scam site nga midawat sa "mga donasyon." Sa wala madugay gimantala kini sa opisyal nga website sa Binance pagpanghimakak.
Sumala sa suporta sa Twitter, "Nakita namon ang usa ka koordinado nga pag-atake sa social engineering batok sa among mga empleyado nga adunay access sa mga internal nga himan ug sistema. Nahibal-an namon nga gigamit sa mga tig-atake kini nga pag-access aron makuha ang kontrol sa mga sikat (lakip ang na-verify) nga mga account aron mamantala ang mga mensahe alang kanila. Nagpadayon kami sa pag-imbestigar sa sitwasyon ug naningkamot nga mahibal-an kung unsa ang ubang mga malisyoso nga aksyon nga nahimo ug unsa nga datos ang ilang na-access.
Sa diha nga nahibal-an namon ang insidente, gisuspinde dayon namon ang mga naapektuhan nga account ug gitangtang ang mga malisyosong mensahe. Dugang pa, gilimitahan usab namo ang pagpaandar sa usa ka mas dako nga grupo sa mga account, lakip ang tanang napamatud-an nga mga account.
Kami walay ebidensya nga ang mga password sa user nakompromiso. Dayag, ang mga tiggamit dili kinahanglan nga i-update ang ilang mga password.
Ingon usa ka dugang nga pag-amping ug aron masiguro ang kaluwasan sa mga tiggamit, gibabagan usab namon ang tanan nga mga account nga misulay sa pag-usab sa ilang password sa miaging 30 ka adlaw."
Niadtong Hulyo 17, gipatik sa serbisyo sa suporta ang bag-ong mga detalye: "Sumala sa magamit nga datos, gibana-bana nga 130 nga mga account ang naapektuhan sa mga tig-atake. Nagpadayon kami sa pag-imbestiga kung naapektuhan ba ang dili publiko nga datos ug magpatik sa usa ka detalyado nga taho kung kini ang kaso.
Samtang, gipaambit sa Twitter nahulog sa 3.3%.
Source: linux.org.ru