Ychydig ddyddiau yn ôl ar y platfform Twitter ar ran cyfrifon wedi'u dilysu, gan gynnwys: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ac eraill - postiwyd negeseuon gyda chyfeiriad waled bitcoin, lle addawodd y sgamwyr ddyblu'r symiau a drosglwyddwyd i'r waled hon.
Cynnwys y neges wreiddiol: “Teimlo'n ddiolchgar am ddyblu'r holl daliadau a anfonwyd i'm cyfeiriad BTC! Rydych chi'n anfon $1,000, rwy'n anfon $2,000 yn ôl! Dim ond am y 30 munud nesaf y gwnewch hyn.”
Cyfieithiad: “Byddaf yn hapus i ddyblu pob taliad a anfonir i fy nghyfeiriad BTC! Os byddwch yn anfon $1000, byddaf yn anfon $2000! Ond dim ond am y 30 munud nesaf."
Ar hyn o bryd (Gorffennaf 17) cyfeiriad y sgamwyr yw ei ailgyflenwi am 12.8 BTC (≈ $117), cwblhawyd 000 o drafodion gyda'i gyfranogiad.
Yn ôl pob tebyg, cynhaliwyd yr ymosodiad gan ymosodwyr â chysylltiad agos â chymuned sy'n arbenigo mewn ymosodiadau ffug SMS gyda'r nod o gyfaddawdu ar ddilysu dau ffactor(Sgam cyfnewid SIM). Felly, ychydig cyn y postio torfol ar Twitter, ar y wefan https://ogusers. com cyhoeddwyd neges, yr awdwr oedd wedi gwerthu cyfeiriad e-bost unrhyw gyfrif Twitter am $250.
Ychydig yn ddiweddarach, cafodd rhai cyfrifon gyda chyfeiriadau “rhyfeddol” eu hacio; un o’r cyfrifon cyntaf o’r fath oedd cyfrif @6 “haciwr digartref” a fu farw yn 2018. Adriana Lamo. Cafwyd mynediad i'r cyfrif gan ddefnyddio offer gweinyddol Twitter trwy analluogi dilysu dau ffactor a ffugio'r cyfeiriad e-bost a ddefnyddiwyd i ailosod y cyfrinair.
Cafodd cyfrif @b. ei ddwyn yn yr un modd. Daliwyd y cyfrif Twitter wedi'i ddwyn ac offer gweinyddol yn y llun hwn. Mae pob postiad ar y platfform ei hun gyda chipluniau o offer gweinyddol wedi'u dileu gan Twitter. Mae llun estynedig o'r panel gweinyddol ar gael yma.
Postiodd un defnyddiwr Twitter, @shinji (sydd bellach wedi'i rwystro), neges fer: "dilyn @6" a hefyd llun offer gweinyddwr.
Cadwyd recordiadau archif o broffil @shinji ychydig cyn y digwyddiadau hacio. Maent ar gael yn y dolenni hyn:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Mae'r un defnyddiwr yn berchen ar y cyfrifon Instagram “rhyfeddol” - j0e a marw:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Cymeradwybod y cyfrifon j0e a marw yn perthyn i'r sgamiwr SMS drwg-enwog "PlugWalkJoe", yr amheuir ei fod wedi cyflawni ymosodiadau ffug SMS mawr ers sawl blwyddyn. Honnir hefyd ei fod yn aelod o grŵp twyll SMS ChucklingSquad ac mae'n debygol ei fod yn ymwneud â hacio cyfrif Prif Swyddog Gweithredol Twitter Jack Dorsey blwyddyn diwethaf. Cafodd cyfrif Jack Dorsey ei hacio wedi hynny Ymosodiadau spoofing SMS ar AT&T, yr un grŵp “ChucklingSquad” sy’n gyfrifol am yr ymosodiad
Y tu allan i rwydwaith PlugWalkJoe mae'n ymddangos bod y myfyriwr Prydeinig 21 oed Joseph James Connor, sydd ar hyn o bryd yn Sbaen yn methu â theithio oherwydd sefyllfa COVID-19.
Roedd PlugWalkJoe yn destun ymchwiliad pan gafodd ymchwilydd ei gyflogi i sefydlu cysylltiad â'r gwrthrych. Llwyddodd yr ymchwilydd i sefydlu cysylltiad fideo â'r gwrthrych; cynhaliwyd trafodaethau yn erbyn cefndir pwll nofio, llun a bostiwyd yn ddiweddarach o dan handlen Instagram j0e.
Gyda llaw, mae yna gyfrif minecraft eithaf hen plwgwalkjoe.
Nodyn: Nid yw'r ymchwiliad ar ben. Hyd nes y bydd yr ymchwiliad wedi'i gwblhau, ni ddylai unrhyw un gael ei frandio, gan ei bod yn bosibl mai dim ond person blaen yw @shinji.
Cyhoeddwyd y neges faleisus gyntaf a ddaeth yn hysbys yn eang ar Orffennaf 15 am 17:XNUMX UTC ar ran Binance, roedd ganddo'r canlynol cynnwys: “Rydym wedi partneru â CryptoForHealth ac yn dychwelyd 5000 BTC.” Roedd y neges yn cynnwys dolen i wefan sgam a oedd yn derbyn “rhoddion.” Yn fuan fe'i cyhoeddwyd ar wefan swyddogol Binance gwrthbrofiad.
Yn ôl cefnogaeth Twitter, “Rydym wedi canfod ymosodiad peirianneg gymdeithasol cydgysylltiedig yn erbyn ein gweithwyr gyda mynediad at offer a systemau mewnol. Gwyddom fod ymosodwyr wedi defnyddio'r mynediad hwn i gipio rheolaeth dros gyfrifon poblogaidd (gan gynnwys rhai wedi'u dilysu) i gyhoeddi negeseuon ar eu rhan. Rydym yn parhau i ymchwilio i’r sefyllfa ac yn ceisio pennu pa gamau maleisus eraill a gyflawnwyd a pha ddata y gallent fod wedi cael mynediad ato.
Cyn gynted ag y daethom yn ymwybodol o'r digwyddiad, fe wnaethom atal y cyfrifon yr effeithiwyd arnynt ar unwaith a dileu'r negeseuon maleisus. Yn ogystal, rydym hefyd wedi cyfyngu ar ymarferoldeb grŵp llawer mwy o gyfrifon, gan gynnwys yr holl gyfrifon wedi'u dilysu.
Nid oes gennym unrhyw dystiolaeth bod cyfrineiriau defnyddwyr wedi'u peryglu. Yn ôl pob tebyg, nid yw'n ofynnol i ddefnyddwyr ddiweddaru eu cyfrineiriau.
Fel rhagofal ychwanegol ac i sicrhau diogelwch defnyddwyr, rydym hefyd wedi rhwystro pob cyfrif sydd wedi ceisio newid eu cyfrinair yn ystod y 30 diwrnod diwethaf."
Ar Orffennaf 17, cyhoeddodd y gwasanaeth cymorth fanylion newydd: “Yn ôl y data sydd ar gael, effeithiodd ymosodwyr rywsut ar tua 130 o gyfrifon. Rydym yn parhau i ymchwilio i weld a effeithiwyd ar ddata nad yw’n gyhoeddus a byddwn yn cyhoeddi adroddiad manwl os oedd hyn yn wir.”
Yn y cyfamser, mae Twitter yn rhannu gostyngiad o 3.3%.
Ffynhonnell: linux.org.ru