هک توییتر

چند روز پیش در پلتفرم توییتر از طرف حساب های تایید شده، از جمله: اپل، اوبر، چانگ پنگ ژائو (بایننس)، ویتالیک بوترین (اتریوم)، چارلی لی (لایت کوین)، ایلان ماسک، باراک اوباما، جو بایدن، بیل گیتس، جف بزوس و دیگران - پیام هایی با آدرس یک کیف پول بیت کوین ارسال شد که در آن کلاهبرداران قول داده بودند مبالغ منتقل شده به این کیف پول را دو برابر کنند.

محتوای پیام اصلی: «احساس سپاسگزاری از دو برابر کردن تمام پرداخت‌های ارسال شده به آدرس بیت کوین من! شما 1,000 دلار می فرستید، من 2,000 دلار پس می فرستم! این کار را فقط تا 30 دقیقه آینده انجام دهید."

ترجمه: "من خوشحال خواهم شد که تمام پرداخت های ارسال شده به آدرس BTC خود را دو برابر کنم! اگر 1000 دلار بفرستید، من 2000 دلار می فرستم! اما فقط برای 30 دقیقه آینده."

در حال حاضر (۲۷ تیرماه) آدرس کلاهبرداران می باشد دوباره پر شد برای 12.8 BTC (≈ 117 دلار)، 000 تراکنش با مشارکت او انجام شد.

ظاهراً این حمله توسط مهاجمانی انجام شده است که نزدیک به یک جامعه متخصص در حملات جعل پیامک با هدف به خطر انداختن احراز هویت دو مرحله‌ای مرتبط هستند.(کلاهبرداری تعویض سیم کارت). بنابراین، اندکی قبل از ارسال پستی انبوه در توییتر، در وب سایت https://ogusers. com پیامی منتشر شد که نویسنده آن بود فروخته شد آدرس ایمیل هر حساب توییتر به قیمت 250 دلار.

کمی بعد، برخی از حساب‌های کاربری با آدرس‌های «قابل توجه» هک شدند؛ یکی از اولین اکانت‌های اینچنینی اکانت @6 یک «هکر بی‌خانمان» بود که در سال 2018 درگذشت. آدریانا لامو. دسترسی به حساب کاربری با استفاده از ابزارهای مدیریتی توییتر با غیرفعال کردن احراز هویت دو مرحله ای و جعل آدرس ایمیل مورد استفاده برای تنظیم مجدد رمز عبور به دست آمد.

اکانت @b به همین روش به سرقت رفت. حساب توییتر دزدیده شده و ابزارهای مدیریتی دستگیر شدند در این عکس. تمام پست‌های روی پلتفرم با عکس‌های فوری از ابزارهای مدیریت توسط توییتر حذف شده‌اند. یک عکس توسعه یافته از پنل مدیریت موجود است اینجا.

یکی از کاربران توییتر، @shinji (اکنون مسدود شده است)، پیام کوتاهی ارسال کرد: "6@ را دنبال کنید" و همچنین عکس ابزارهای مدیر

ضبط‌های بایگانی‌شده نمایه @shinji کمی قبل از رویدادهای هک حفظ شد. آنها در این لینک ها موجود هستند:

• https://archive.vn/Abr3l
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
• http://archive.is/YGS0T
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T

همین کاربر صاحب حساب‌های «قابل توجه» اینستاگرام است - j0e و dead:

• https://www.instagram.com/j0e/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
• https://www.instagram.com/dead/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead

تایید شدهکه حساب‌های j0e و dead متعلق به کلاهبردار معروف پیامکی "PlugWalkJoe" است که مظنون به انجام حملات بزرگ جعل پیامک برای چندین سال است. همچنین گفته می شود که او عضو گروه کلاهبرداری SMS ChucklingSquad بوده و احتمالاً در هک اکانت جک دورسی مدیر عامل توییتر سال گذشته پس از آن اکانت جک دورسی هک شد حملات جعل اس ام اس در AT&T، همان گروه "ChucklingSquad" مسئول این حمله است

به نظر می رسد در خارج از شبکه PlugWalkJoe، جوزف جیمز کانر، دانشجوی ۲۱ ساله بریتانیایی است که در حال حاضر در اسپانیا به دلیل وضعیت COVID-21 قادر به سفر نیست.

PlugWalkJoe موضوع تحقیقاتی بود که طی آن یک محقق برای برقراری ارتباط با این موضوع استخدام شد. محقق موفق به برقراری ارتباط ویدیویی با شیء شد؛ مذاکرات در پس زمینه یک استخر شنا انجام شد. عکس که بعداً تحت هندل اینستاگرام j0e قرار گرفت.

به هر حال، یک حساب کاربری نسبتاً قدیمی ماین کرافت وجود دارد plugwalkjoe.

توجه: تحقیقات به پایان نرسیده است. تا زمانی که بررسی کامل نشود، هیچ کس نباید مارک شود، زیرا ممکن است @shinji فقط یک فیگور باشد.

اولین پیام مخربی که به طور گسترده شناخته شد در تاریخ 15 ژوئیه در ساعت 17:XNUMX UTC از طرف Binance منتشر شد، دارای موارد زیر بود. مقدار: "ما با CryptoForHealth شریک شده ایم و 5000 بیت کوین را برمی گردانیم." این پیام حاوی پیوندی به یک سایت کلاهبرداری بود که "کمک مالی" را می پذیرفت. به زودی در وب سایت رسمی بایننس منتشر شد رد.

با توجه به پشتیبانی توییتر، «ما یک حمله مهندسی اجتماعی هماهنگ علیه کارمندان خود را با دسترسی به ابزارها و سیستم‌های داخلی شناسایی کرده‌ایم. می دانیم که مهاجمان از این دسترسی برای به دست گرفتن کنترل حساب های محبوب (از جمله تأیید شده) برای انتشار پیام ها از طرف خود استفاده کرده اند. ما به بررسی وضعیت ادامه می‌دهیم و در تلاش هستیم تا مشخص کنیم چه اقدامات مخرب دیگری انجام شده است و به چه داده‌هایی ممکن است دسترسی داشته باشند.

به محض اطلاع از این حادثه، بلافاصله حساب های آسیب دیده را به حالت تعلیق درآوردیم و پیام های مخرب را حذف کردیم. علاوه بر این، ما همچنین عملکرد گروه بسیار بزرگ‌تری از حساب‌ها، از جمله همه حساب‌های تایید شده را محدود کرده‌ایم.

ما هیچ مدرکی مبنی بر به خطر انداختن رمزهای عبور کاربر نداریم. ظاهراً کاربران ملزم به به روز رسانی رمزهای عبور خود نیستند.

به عنوان یک اقدام احتیاطی اضافی و برای اطمینان از ایمنی کاربران، ما همچنین تمام حساب هایی را که در 30 روز گذشته اقدام به تغییر رمز عبور خود کرده اند مسدود کرده ایم."

در 17 جولای، سرویس پشتیبانی جزئیات جدیدی را منتشر کرد: «طبق داده‌های موجود، تقریباً 130 حساب به نحوی تحت تأثیر مهاجمان قرار گرفتند. ما به بررسی اینکه آیا داده‌های غیرعمومی تحت تأثیر قرار گرفته است یا خیر ادامه می‌دهیم و در صورت وجود گزارش مفصلی منتشر خواهیم کرد.»

در همین حال، توییتر به اشتراک می گذارد 3.3 درصد کاهش یافت.

منبع: linux.org.ru