Muutama päivä sitten Twitter-alustalla vahvistettujen tilien puolesta, mukaan lukien: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ja muut - bitcoin-lompakon osoitteella lähetettiin viestejä, joissa huijarit lupasivat kaksinkertaistaa tähän lompakkoon siirretyt summat.
Alkuperäisen viestin sisältö: ”Kiitollinen olo, kun kaikki BTC-osoitteeseen lähetetyt maksut tuplataan! Sinä lähetät 1,000 2,000 dollaria, minä lähetän takaisin 30 XNUMX dollaria! Tee tämä vain seuraavat XNUMX minuuttia."
Käännös: "Tuplaan mielelläni kaikki BTC-osoitteeseeni lähetetyt maksut! Jos lähetät 1000 dollaria, lähetän 2000 dollaria! Mutta vain seuraavat 30 minuuttia."
Tällä hetkellä (17.) huijareiden osoite on täydennettiin 12.8 BTC:llä (≈ 117 000 dollaria) suoritettiin 392 tapahtumaa hänen osallistumisellaan.
Ilmeisesti hyökkäyksen tekivät hyökkääjät, jotka ovat läheisesti yhteydessä yhteisöön, joka on erikoistunut kaksivaiheisen todennuksen vaarantamiseen tähtääviin tekstiviestihuijaushyökkäuksiin(SIM-kortin vaihtohuijaus). Joten vähän ennen massapostitusta Twitterissä, verkkosivustolla https://ogusers. com julkaistiin viesti, jonka kirjoittaja oli myyty minkä tahansa Twitter-tilin sähköpostiosoite hintaan 250 dollaria.
Hieman myöhemmin hakkeroitiin joitakin tilejä, joilla oli "merkittävillä" osoitteilla; yksi ensimmäisistä tällaisista tileistä oli vuonna 6 kuolleen "kodittoman hakkerin" @2018-tili. Adriana Lamo. Pääsy tilille saatiin Twitterin hallintatyökaluilla poistamalla kaksivaiheinen todennus ja huijaamalla salasanan vaihtamiseen käytetty sähköpostiosoite.
@b.-tili varastettiin samalla tavalla. Varastettu Twitter-tili ja hallinnolliset työkalut otettiin talteen tässä kuvassa. Twitter on poistanut kaikki alustalla olevat viestit, joissa on tilannekuvia järjestelmänvalvojan työkaluista. Hallintapaneelista on saatavilla laajennettu kuva täällä.
Yksi Twitter-käyttäjä @shinji (nyt estetty) lähetti lyhyen viestin: "seuraa @6" ja myös valokuva järjestelmänvalvojan työkalut.
@shinji-profiilin arkistoidut tallenteet säilytettiin vähän ennen hakkerointitapahtumia. Ne löytyvät näistä linkeistä:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Sama käyttäjä omistaa "merkittävät" Instagram-tilit - j0e ja dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Hyväksyttyettä tilit j0e ja kuolleet kuuluvat pahamaineiselle tekstiviestihuijaajalle "PlugWalkJoe", jonka epäillään suorittaneen suuria tekstiviestihuijaushyökkäyksiä useiden vuosien ajan. Väitetään myös, että hän oli ja saattaa olla edelleen ChucklingSquad SMS -petosryhmän jäsen ja oli todennäköisesti osallisena Twitterin toimitusjohtajan Jack Dorseyn tilin hakkerointi viime vuonna. Jack Dorseyn tili hakkeroitiin sen jälkeen SMS-huijaushyökkäykset AT&T:llä sama ryhmä "ChucklingSquad" on vastuussa hyökkäyksestä
PlugWalkJoe-verkoston ulkopuolella on ilmeisesti 21-vuotias brittiläinen opiskelija Joseph James Connor, joka on tällä hetkellä Espanjassa ilman mahdollisuutta lähteä COVID-19-tilanteen vuoksi.
PlugWalkJoe oli tutkimuksen kohteena, jonka aikana palkattiin tutkija ottamaan yhteyttä kohteeseen. Tutkija onnistui saamaan videoyhteyden kohteeseen, neuvotteluja käytiin uima-altaan taustalla, valokuva joka julkaistiin myöhemmin Instagram-kahvan j0e alle.
Muuten, siellä on melko vanha minecraft-tili plugwalkjoe.
Huomautus: Tutkinta ei ole ohi. Ennen kuin tutkinta on valmis, ketään ei pidä leimata, koska on mahdollista, että @shinji on vain keulakuva.
Ensimmäinen laajalti tunnetuksi tullut haitallinen viesti julkaistiin 15. heinäkuuta klo 17 UTC Binancen puolesta, siinä oli seuraava содержание: "Olemme tehneet yhteistyötä CryptoForHealthin kanssa ja palautamme 5000 XNUMX BTC:tä." Viesti sisälsi linkin huijaussivustolle, joka hyväksyi "lahjoituksia". Pian se julkaistiin virallisella Binance-verkkosivustolla kieltäminen.
Twitter-tuen mukaan "Olemme havainneet koordinoidun manipulointihyökkäyksen työntekijöitämme vastaan, joilla on pääsy sisäisiin työkaluihin ja järjestelmiin. Tiedämme, että hyökkääjät ovat käyttäneet tätä käyttöoikeutta hallitakseen suosittuja (mukaan lukien vahvistettuja) tilejä julkaistakseen viestejä heidän puolestaan. Jatkamme tilanteen tutkimista ja yritämme selvittää, mitä muita haitallisia toimia on tehty ja mitä tietoja he ovat saattaneet käyttää.
Heti kun saimme tietoomme tapauksesta, keskeytimme välittömästi kyseiset tilit ja poistimme haitalliset viestit. Lisäksi olemme myös rajoittaneet paljon suuremman tiliryhmän toimivuutta, mukaan lukien kaikki vahvistetut tilit.
Meillä ei ole näyttöä siitä, että käyttäjien salasanoja olisi vaarantunut. Ilmeisesti käyttäjien ei tarvitse päivittää salasanojaan.
Lisävarotoimenpiteenä ja käyttäjien turvallisuuden takaamiseksi olemme myös estäneet kaikki tilit, jotka ovat yrittäneet vaihtaa salasanaansa viimeisten 30 päivän aikana."
Tukipalvelu julkaisi 17. heinäkuuta uusia yksityiskohtia: "Saatavilla olevien tietojen mukaan hyökkääjät vaikuttivat jollain tavalla noin 130 tiliin. Jatkamme tutkimista, vaikuttiko se ei-julkisiin tietoihin, ja julkaisemme yksityiskohtaisen raportin, jos näin on."
Samaan aikaan Twitter jakaa laski 3.3 %.
Lähde: linux.org.ru