چند روز پیش در پلتفرم توییتر از طرف حساب های تایید شده، از جمله: اپل، اوبر، چانگ پنگ ژائو (بایننس)، ویتالیک بوترین (اتریوم)، چارلی لی (لایت کوین)، ایلان ماسک، باراک اوباما، جو بایدن، بیل گیتس، جف بزوس و دیگران - پیام هایی با آدرس یک کیف پول بیت کوین ارسال شد که در آن کلاهبرداران قول داده بودند مبالغ منتقل شده به این کیف پول را دو برابر کنند.
محتوای پیام اصلی: «احساس سپاسگزاری از دو برابر کردن تمام پرداختهای ارسال شده به آدرس بیت کوین من! شما 1,000 دلار می فرستید، من 2,000 دلار پس می فرستم! این کار را فقط تا 30 دقیقه آینده انجام دهید."
ترجمه: "من خوشحال خواهم شد که تمام پرداخت های ارسال شده به آدرس BTC خود را دو برابر کنم! اگر 1000 دلار بفرستید، من 2000 دلار می فرستم! اما فقط برای 30 دقیقه آینده."
در حال حاضر (۲۷ تیرماه) آدرس کلاهبرداران می باشد دوباره پر شد برای 12.8 BTC (≈ 117 دلار)، 000 تراکنش با مشارکت او انجام شد.
ظاهراً این حمله توسط مهاجمانی انجام شده است که نزدیک به یک جامعه متخصص در حملات جعل پیامک با هدف به خطر انداختن احراز هویت دو مرحلهای مرتبط هستند.(کلاهبرداری تعویض سیم کارت). بنابراین، اندکی قبل از ارسال پستی انبوه در توییتر، در وب سایت https://ogusers. com پیامی منتشر شد که نویسنده آن بود فروخته شد آدرس ایمیل هر حساب توییتر به قیمت 250 دلار.
کمی بعد، برخی از حسابهای کاربری با آدرسهای «قابل توجه» هک شدند؛ یکی از اولین اکانتهای اینچنینی اکانت @6 یک «هکر بیخانمان» بود که در سال 2018 درگذشت. آدریانا لامو. دسترسی به حساب کاربری با استفاده از ابزارهای مدیریتی توییتر با غیرفعال کردن احراز هویت دو مرحله ای و جعل آدرس ایمیل مورد استفاده برای تنظیم مجدد رمز عبور به دست آمد.
اکانت @b به همین روش به سرقت رفت. حساب توییتر دزدیده شده و ابزارهای مدیریتی دستگیر شدند در این عکس. تمام پستهای روی پلتفرم با عکسهای فوری از ابزارهای مدیریت توسط توییتر حذف شدهاند. یک عکس توسعه یافته از پنل مدیریت موجود است اینجا.
یکی از کاربران توییتر، @shinji (اکنون مسدود شده است)، پیام کوتاهی ارسال کرد: "6@ را دنبال کنید" و همچنین عکس ابزارهای مدیر
ضبطهای بایگانیشده نمایه @shinji کمی قبل از رویدادهای هک حفظ شد. آنها در این لینک ها موجود هستند:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
همین کاربر صاحب حسابهای «قابل توجه» اینستاگرام است - j0e و dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
تایید شدهکه حسابهای j0e و dead متعلق به کلاهبردار معروف پیامکی "PlugWalkJoe" است که مظنون به انجام حملات بزرگ جعل پیامک برای چندین سال است. همچنین گفته می شود که او عضو گروه کلاهبرداری SMS ChucklingSquad بوده و احتمالاً در هک اکانت جک دورسی مدیر عامل توییتر سال گذشته پس از آن اکانت جک دورسی هک شد حملات جعل اس ام اس در AT&T، همان گروه "ChucklingSquad" مسئول این حمله است
به نظر می رسد در خارج از شبکه PlugWalkJoe، جوزف جیمز کانر، دانشجوی ۲۱ ساله بریتانیایی است که در حال حاضر در اسپانیا به دلیل وضعیت COVID-21 قادر به سفر نیست.
PlugWalkJoe موضوع تحقیقاتی بود که طی آن یک محقق برای برقراری ارتباط با این موضوع استخدام شد. محقق موفق به برقراری ارتباط ویدیویی با شیء شد؛ مذاکرات در پس زمینه یک استخر شنا انجام شد. عکس که بعداً تحت هندل اینستاگرام j0e قرار گرفت.
به هر حال، یک حساب کاربری نسبتاً قدیمی ماین کرافت وجود دارد plugwalkjoe.
توجه: تحقیقات به پایان نرسیده است. تا زمانی که بررسی کامل نشود، هیچ کس نباید مارک شود، زیرا ممکن است @shinji فقط یک فیگور باشد.
اولین پیام مخربی که به طور گسترده شناخته شد در تاریخ 15 ژوئیه در ساعت 17:XNUMX UTC از طرف Binance منتشر شد، دارای موارد زیر بود. مقدار: "ما با CryptoForHealth شریک شده ایم و 5000 بیت کوین را برمی گردانیم." این پیام حاوی پیوندی به یک سایت کلاهبرداری بود که "کمک مالی" را می پذیرفت. به زودی در وب سایت رسمی بایننس منتشر شد رد.
با توجه به پشتیبانی توییتر، «ما یک حمله مهندسی اجتماعی هماهنگ علیه کارمندان خود را با دسترسی به ابزارها و سیستمهای داخلی شناسایی کردهایم. می دانیم که مهاجمان از این دسترسی برای به دست گرفتن کنترل حساب های محبوب (از جمله تأیید شده) برای انتشار پیام ها از طرف خود استفاده کرده اند. ما به بررسی وضعیت ادامه میدهیم و در تلاش هستیم تا مشخص کنیم چه اقدامات مخرب دیگری انجام شده است و به چه دادههایی ممکن است دسترسی داشته باشند.
به محض اطلاع از این حادثه، بلافاصله حساب های آسیب دیده را به حالت تعلیق درآوردیم و پیام های مخرب را حذف کردیم. علاوه بر این، ما همچنین عملکرد گروه بسیار بزرگتری از حسابها، از جمله همه حسابهای تایید شده را محدود کردهایم.
ما هیچ مدرکی مبنی بر به خطر انداختن رمزهای عبور کاربر نداریم. ظاهراً کاربران ملزم به به روز رسانی رمزهای عبور خود نیستند.
به عنوان یک اقدام احتیاطی اضافی و برای اطمینان از ایمنی کاربران، ما همچنین تمام حساب هایی را که در 30 روز گذشته اقدام به تغییر رمز عبور خود کرده اند مسدود کرده ایم."
در 17 جولای، سرویس پشتیبانی جزئیات جدیدی را منتشر کرد: «طبق دادههای موجود، تقریباً 130 حساب به نحوی تحت تأثیر مهاجمان قرار گرفتند. ما به بررسی اینکه آیا دادههای غیرعمومی تحت تأثیر قرار گرفته است یا خیر ادامه میدهیم و در صورت وجود گزارش مفصلی منتشر خواهیم کرد.»
در همین حال، توییتر به اشتراک می گذارد 3.3 درصد کاهش یافت.
منبع: linux.org.ru