Antaŭ kelkaj tagoj en la Twitter platformo nome de kontrolitaj kontoj, inkluzive de: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos kaj aliaj - mesaĝoj estis afiŝitaj kun la adreso de bitcoin-monujo, en kiu la skamantoj promesis duobligi la sumojn translokigitajn al ĉi tiu monujo.
Originala mesaĝo enhavo: "Sentinte dankeme duobligi ĉiujn pagojn senditajn al mia BTC-adreso! Vi sendas $1,000, mi resendas $2,000! Nur farante tion dum la venontaj 30 minutoj."
Traduko: “Mi volonte duobligos ĉiujn pagojn senditajn al mia BTC-adreso! Se vi sendos $1000, mi sendos $2000! Sed nur dum la venontaj 30 minutoj."
Nuntempe (la 17-an de julio) la adreso de la skamantoj estas estis replenigita por 12.8 BTC (≈ $117), 000 transakcioj estis kompletigitaj kun lia partopreno.
Ŝajne, la atako estis farita de atakantoj proksime asociitaj kun komunumo specialiĝanta pri SMS-falsaj atakoj celantaj endanĝerigi dufaktoran aŭtentikigon.(SIM-interŝanĝfraŭdo). Do, baldaŭ antaŭ la amasa poŝto en Tvitero, en la retejo https://ogusers. com mesaĝo estis publikigita, kies aŭtoro estis vendita retpoŝtadreso de iu ajn Twitter-konto por $250.
Iom poste, iuj kontoj kun "rimarkindaj" adresoj estis hakitaj; unu el la unuaj tiaj kontoj estis la konto @6 de "senhejma retpirato", kiu mortis en 2018. Adriana Lamo. Aliro al la konto estis akirita uzante Twitter-administrajn ilojn malŝaltante dufaktoran aŭtentikigon kaj falsigante la retadreson uzatan por restarigi la pasvorton.
La konto @b estis ŝtelita en la sama maniero. La ŝtelita Twitter-konto kaj administraj iloj estis kaptitaj en ĉi tiu foto. Ĉiuj afiŝoj sur la platformo mem kun momentfotoj de administraj iloj estis forigitaj de Twitter. Plilongigita pafo de la administra panelo disponeblas tie.
Unu Twitter-uzanto, @shinji (nun blokita), afiŝis mallongan mesaĝon: "sekvu @6" kaj ankaŭ foto administraj iloj.
Arkivitaj registradoj de la profilo @shinji estis konservitaj baldaŭ antaŭ la hakado-eventoj. Ili estas haveblaj ĉe ĉi tiuj ligiloj:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
La sama uzanto posedas la "rimarkindajn" Instagram-kontojn - j0e and dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Aprobitake la kontoj j0e kaj mortintoj apartenas al la konata SMS-skamisto "PlugWalkJoe", kiu estas suspektata fari grandajn SMS-falsajn atakojn dum pluraj jaroj. Estas ankaŭ supozite ke li estis kaj ankoraŭ povas esti membro de la ChucklingSquad SMS-fraŭdgrupo kaj estis verŝajne implikita en hakado de la konto de Twitter CEO Jack Dorsey pasintjare. La konto de Jack Dorsey estis hakita poste Atakoj pri falsado de SMS ĉe AT&T, la sama grupo "ChucklingSquad" respondecas pri la atako
Ekster la reto PlugWalkJoe, ŝajne, estas 21-jara brita studento Joseph James Connor, kiu nuntempe estas en Hispanio sen ebleco foriri pro la situacio kun COVID-19.
PlugWalkJoe estis la temo de enketo dum kiu enketisto estis dungita por establi kontakton kun la subjekto. La enketisto sukcesis establi videokonekton kun la objekto; intertraktadoj okazis sur la fono de naĝejo, foto kiu poste estis afiŝita sub la Instagram-tenilo j0e.
Cetere, ekzistas sufiĉe malnova konto de Minecraft plugwalkjoe.
Noto: La esploro ne finiĝis. Ĝis la esploro finiĝos, neniu estu markita, ĉar eblas, ke @shinji estas nur figuro.
La unua malica mesaĝo kiu iĝis vaste konata estis publikigita la 15-an de julio je 17:XNUMX UTC nome de Binance, ĝi havis la jenon enhavo: "Ni partneris kun CryptoForHealth kaj redonas 5000 BTC." La mesaĝo enhavis ligon al fraŭda retejo, kiu akceptis "donacojn". Baldaŭ ĝi estis publikigita en la oficiala retejo de Binance refuto.
Laŭ Twitter-subteno, "Ni detektis kunordigan socian inĝenieran atakon kontraŭ niaj dungitoj kun aliro al internaj iloj kaj sistemoj. Ni scias, ke atakantoj uzis ĉi tiun aliron por preni kontrolon de popularaj (inkluzive kontrolitaj) kontoj por publikigi mesaĝojn en sia nomo. Ni daŭre esploras la situacion kaj provas determini kiajn aliajn malicajn agojn estis faritaj kaj kiajn datumojn ili eble aliris.
Tuj kiam ni konsciis pri la okazaĵo, ni tuj suspendis la tuŝitajn kontojn kaj forigis la malicajn mesaĝojn. Krome, ni ankaŭ limigis la funkciecon de multe pli granda grupo de kontoj, inkluzive de ĉiuj kontrolitaj kontoj.
Ni ne havas pruvojn, ke uzantpasvortoj estis kompromititaj. Ŝajne, uzantoj ne estas devigataj ĝisdatigi siajn pasvortojn.
Kiel kroma antaŭzorgo kaj por certigi la sekurecon de uzantoj, ni ankaŭ blokis ĉiujn kontojn, kiuj provis ŝanĝi sian pasvorton en la lastaj 30 tagoj."
La 17-an de julio, la helpservo publikigis novajn detalojn: "Laŭ disponeblaj datumoj, proksimume 130 kontoj estis iel trafitaj de atakantoj. Ni daŭre esploras ĉu ne-publikaj datumoj estis tuŝitaj kaj publikigos detalan raporton se tio estis la kazo."
Dume, Twitter dividas falis je 3.3%.
fonto: linux.org.ru