Duela egun batzuk Twitter plataforman egiaztatutako kontuen izenean, besteak beste: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos eta beste batzuk - mezuak bitcoin zorro baten helbidearekin argitaratu ziren, zeinetan iruzurgileek zorro honetara transferitutako zenbatekoak bikoiztu egingo zirela agindu zuten.
Jatorrizko mezuaren edukia: "Eskertuta nago nire BTC helbidera bidalitako ordainketa guztiak bikoiztuz! Zuk 1,000 $ bidaltzen dituzu, nik 2,000 $ itzultzen ditut! Hurrengo 30 minutuetan bakarrik egindaΒ».
Itzulpena: "Pozik egingo dut nire BTC helbidera bidalitako ordainketa guztiak bikoiztuko ditut! $ 1000 bidaltzen badituzu, $ 2000 bidaliko ditut! Baina hurrengo 30 minutuetarako bakarrik".
Momentu honetan (uztailak 17) iruzurgileen helbidea da berritu zen 12.8 BTC (β $ 117), 000 transakzio burutu ziren bere parte-hartzearekin.
Antza denez, erasoa bi faktoreko autentifikazioa arriskuan jartzea helburu duen SMS spoofing-erasoetan espezializatutako komunitate batekin estu lotutako erasotzaileek egin zuten.(SIM truke iruzurra). Beraz, Twitterren bidalketa masiboa baino pixka bat lehenago, https://ogusers webgunean. com mezu bat argitaratu zen, horren egilea izan zen saldu Twitter edozein konturen helbide elektronikoa 250 $-ren truke.
Zertxobait geroago, helbide "nabarmenak" zituzten kontu batzuk pirateatu zituzten; 6an hil zen "etxerik gabeko hacker" baten @2018 kontua izan zen. Adriana Lamo. Kontura sartzeko Twitter administrazio-tresnak erabiliz lortu zen, bi faktoreko autentifikazioa desgaituz eta pasahitza berrezartzeko erabilitako helbide elektronikoa faltsutuz.
@b. kontua era berean lapurtu zuten. Lapurtutako Twitter kontua eta administrazio-tresnak harrapatu zituzten argazki honetan. Plataforman bertan administrazio-tresnen argazkiekin egindako mezu guztiak ezabatu ditu Twitterrek. Admin panelaren plano hedatua dago eskuragarri Hemen.
Twitterren erabiltzaile batek, @shinji (orain blokeatuta), mezu labur bat argitaratu du: "jarrai ezazu @6" eta gainera photo administratzaile tresnak.
@shinji profilaren artxibatutako grabaketak piratatze-gertaerak baino pixka bat lehenago gorde ziren. Esteka hauetan daude eskuragarri:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Erabiltzaile bera da Instagrameko kontu "nabarmenak" - j0e and dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Onartuaj0e eta hildako kontuak "PlugWalkJoe" SMS iruzurgile ezagunarenak direla, hainbat urtez SMS spoofing eraso handiak egin zituela susmatzen dena. Era berean, ChucklingSquad SMS iruzur taldeko kidea zela eta izan daitekeela eta ziurrenik parte hartu zuen. Jack Dorsey Twitterreko zuzendari nagusiaren kontua pirateatzea lehengo urtean. Jack Dorseyren kontua hackeatu zuten ondoren SMS spoofing erasoak AT&T-n, "ChucklingSquad" talde bera da erasoaren erantzule
PlugWalkJoe saretik kanpo, antza, Joseph James Connor 21 urteko ikasle britainiarra dago, gaur egun Espainian dagoena, COVID-19ren egoera dela eta irteteko aukerarik gabe.
PlugWalkJoe ikerketa baten gaia izan zen eta bertan ikertzaile bat kontratatu zuten gaiarekin harremana ezartzeko. Ikertzaileak objektuarekin bideo-konexio bat ezartzea lortu zuen; negoziazioak igerileku baten atzealdean izan ziren, photo geroago Instagram-en j0e heldulekuaren azpian argitaratu zena.
Bide batez, badago minecraft kontu nahiko zaharra plugwalkjoe.
Oharra: ikerketa ez da amaitu. Ikerketa amaitu arte, inor ez da markarik jarri behar, baliteke @shinji irudimen bat besterik ez izatea.
Oso ezaguna egin zen lehen mezu gaiztoa uztailaren 15ean argitaratu zen 17:XNUMXetan UTC Binance-ren izenean, honako hau zuen ΡΠΎΠ΄Π΅ΡΠΆΠ°Π½ΠΈΠ΅: "CryptoForHealth-ekin bat egin dugu eta 5000 BTC itzultzen ari gara." Mezuak "dohaintzak" onartzen zituen iruzur gune baterako esteka zuen. Laster Binance webgune ofizialean argitaratu zen errefusatzea.
Twitter-en laguntzaren arabera, "ingeniaritza sozialeko eraso koordinatu bat detektatu dugu barne tresna eta sistemetarako sarbidea duten gure langileen aurka. Badakigu erasotzaileek sarbide hori erabili dutela kontu ezagunen (egiaztatutakoak barne) kontrola hartzeko, haien izenean mezuak argitaratzeko. Egoera ikertzen jarraitzen dugu eta zer beste ekintza gaizto egin diren eta zer datu atzitu ahal izan dituzten zehazten saiatzen ari gara.
Gertaeraren berri izan bezain laster, kaltetutako kontuak berehala eten genituen eta mezu maltzurrak kendu genituen. Horrez gain, kontu-talde askoz handiagoaren funtzionaltasuna ere mugatu dugu, egiaztatutako kontu guztiak barne.
Ez dugu erabiltzaileen pasahitzak arriskuan jarri direneko frogarik. Dirudienez, erabiltzaileek ez dute pasahitzak eguneratu behar.
Prebentzio gehigarri gisa eta erabiltzaileen segurtasuna bermatzeko, azken 30 egunetan pasahitza aldatzen saiatu diren kontu guztiak blokeatu ditugu".
Uztailaren 17an, laguntza-zerbitzuak xehetasun berriak argitaratu zituen: Β«Eskura dauden datuen arabera, 130 kontu inguru erasotzaileek nolabait eragin zituzten. Datu publikoak ez diren kaltetuak izan ote diren ikertzen jarraitzen dugu, eta txosten zehatz bat argitaratuko dugu horrela izan balitzΒ».
Bitartean, Twitterrek partekatzen du %3.3 jaitsi.
Iturria: linux.org.ru