MĂ”ni pĂ€ev tagasi Twitteri platvormil kinnitatud kontode nimel, sealhulgas: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ja teised â postitati teateid bitcoini rahakoti aadressiga, milles petturid lubasid sellesse rahakotti kantud summad kahekordistada.
Algne sÔnumi sisu: "Tunnen tÀnulikkust, et kahekordistasin kÔik minu BTC-aadressile saadetud maksed! Teie saadate 1,000 dollarit, mina saadan 2,000 dollarit tagasi! Tee seda ainult jÀrgmise 30 minuti jooksul.
TÔlge: "Mul on hea meel kahekordistada kÔik minu BTC-aadressile saadetud maksed! Kui saadate 1000 dollarit, saadan ma 2000 dollarit! Kuid ainult jÀrgmise 30 minuti jooksul."
Hetkel (17. juulil) on petturite aadress tĂ€iendati 12.8 BTC (â 117 000 dollari) eest viidi tema osalusega lĂ”pule 392 tehingut.
Ilmselt korraldasid rĂŒnnaku rĂŒndajad, kes olid tihedalt seotud kogukonnaga, mis on spetsialiseerunud kahefaktorilise autentimise ohustamisele suunatud SMS-i vĂ”ltsimise rĂŒnnakutele.(SIM-i vahetamise pettus). Niisiis, vahetult enne massipostitust Twitteris veebisaidil https://ogusers. com avaldati teade, mille autor oli mĂŒĂŒdud mis tahes Twitteri konto meiliaadress 250 dollari eest.
MĂ”nevĂ”rra hiljem hĂ€kiti sisse mĂ”ned "tĂ€helepanuvÀÀrse" aadressiga kontod; ĂŒks esimesi selliseid kontosid oli 6. aastal surnud "kodutu hĂ€kkeri" @2018 konto. Adriana Lamo. JuurdepÀÀs kontole saadi Twitteri haldustööriistade abil, keelates kahefaktorilise autentimise ja vĂ”ltsides parooli lĂ€htestamiseks kasutatud e-posti aadressi.
Samamoodi varastati konto @b. Varastatud Twitteri konto ja haldustööriistad jÀÀdvustati sellel fotol. Twitter on kustutanud kÔik platvormi enda postitused koos administraatoritööriistade hetktÔmmistega. Saadaval on administraatoripaneeli laiendatud pilt siin.
Ăks Twitteri kasutaja @shinji (nĂŒĂŒd blokeeritud) postitas lĂŒhisĂ”numi: "follow @6" ja ka foto administraatori tööriistad.
@shinji profiili arhiivitud salvestisi sĂ€ilitati vahetult enne hĂ€kkimissĂŒndmusi. Need on saadaval jĂ€rgmistel linkidel:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Samal kasutajal on "tÀhelepanuvÀÀrsed" Instagrami kontod - j0e ja surnud:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Kinnitatudet kontod j0e ja surnud kuuluvad kurikuulsale SMS-petturile "PlugWalkJoe", keda kahtlustatakse mitme aasta jooksul suurte SMS-i vĂ”ltsimise rĂŒnnakute toimepanemises. Samuti vĂ€idetakse, et ta oli ja vĂ”ib endiselt olla ChucklingSquad SMS-pettuste grupi liige ja oli tĂ”enĂ€oliselt seotud Twitteri tegevjuhi Jack Dorsey konto hĂ€kkimine eelmisel aastal. Jack Dorsey kontole hĂ€kiti pĂ€rast sisse SMS-i vĂ”ltsimise rĂŒnnakud AT&T-s vastutab rĂŒnnaku eest sama rĂŒhmitus "ChucklingSquad".
VĂ€ljaspool PlugWalkJoe vĂ”rku on ilmselt 21-aastane Briti ĂŒliĂ”pilane Joseph James Connor, kes viibib praegu Hispaanias ilma COVID-19 olukorra tĂ”ttu lahkumisvĂ”imaluseta.
PlugWalkJoe suhtes viidi lĂ€bi uurimine, mille kĂ€igus palgati uurija, kes uuristavaga kontakti loob. Uurijal Ă”nnestus objektiga luua videoĂŒhendus, lĂ€birÀÀkimised toimusid ujula taustal, foto mis postitati hiljem Instagrami kĂ€epideme j0e alla.
Muide, seal on ĂŒsna vana minecrafti konto plugwalkjoe.
MÀrkus: uurimine ei ole lÔppenud. Kuni uurimise lÔpuleviimiseni ei tohiks kedagi kaubamÀrgi alla panna, kuna on vÔimalik, et @shinji on lihtsalt kujund.
Esimene laialt tuntuks saanud pahatahtlik sĂ”num avaldati 15. juulil kell 17:XNUMX UTC Binance'i nimel, sellel oli jĂ€rgmine teave sisu: "Oleme teinud koostööd CryptoForHealthiga ja tagastame 5000 BTC." SĂ”num sisaldas linki kelmuse saidile, mis vĂ”ttis vastu "annetusi". Varsti avaldati see ametlikul Binance'i veebisaidil ĂŒmberlĂŒkkamine.
Twitteri toe teatel: "Oleme tuvastanud koordineeritud sotsiaalse manipuleerimise rĂŒnnaku meie töötajate vastu, kellel on juurdepÀÀs sisemistele tööriistadele ja sĂŒsteemidele. Teame, et rĂŒndajad on seda juurdepÀÀsu kasutanud populaarsete (sealhulgas kinnitatud) kontode ĂŒle kontrolli haaramiseks, et nende nimel sĂ”numeid avaldada. JĂ€tkame olukorra uurimist ja pĂŒĂŒame vĂ€lja selgitada, milliseid muid pahatahtlikke tegusid pandi toime ja millistele andmetele nad vĂ”isid juurde pÀÀseda.
Niipea kui juhtunust teada saime, peatasime kohe mĂ”jutatud kontod ja eemaldasime pahatahtlikud sĂ”numid. Lisaks oleme piiranud ka palju suurema kontorĂŒhma, sealhulgas kĂ”igi kinnitatud kontode funktsionaalsust.
Meil ei ole tÔendeid selle kohta, et kasutajate paroolid on rikutud. Ilmselt ei pea kasutajad oma paroole uuendama.
TĂ€iendava ettevaatusabinĂ”una ja kasutajate turvalisuse tagamiseks oleme blokeerinud ka kĂ”ik kontod, mis on viimase 30 pĂ€eva jooksul ĂŒritanud oma parooli muuta.
17. juulil avaldas tugiteenus uusi ĂŒksikasju: "Olemasolevatel andmetel olid rĂŒndajad mingil moel mĂ”jutanud ligikaudu 130 kontot. JĂ€tkame uurimist, kas see mĂ”jutas mitteavalikke andmeid, ja avaldame ĂŒksikasjaliku aruande, kui see nii oli.
Samal ajal jagab Twitter langes 3.3%.
Allikas: linux.org.ru
