Beberapa hari yang lalu di platform Twitter atas nama akun terverifikasi, termasuk: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos dan lainnya - pesan diposting dengan alamat dompet bitcoin, di mana penipu berjanji untuk menggandakan jumlah yang ditransfer ke dompet ini.
Isi pesan asli: “Merasa bersyukur menggandakan semua pembayaran yang dikirim ke alamat BTC saya! Anda mengirim $1,000, saya mengirim kembali $2,000! Hanya melakukan ini selama 30 menit berikutnya.”
Terjemahan: “Saya akan dengan senang hati menggandakan semua pembayaran yang dikirim ke alamat BTC saya! Jika Anda mengirim $1000, saya akan mengirimkan $2000! Tapi hanya untuk 30 menit berikutnya."
Saat ini (17 Juli) alamat scammers adalah telah diisi ulang untuk 12.8 BTC (≈ $117), 000 transaksi diselesaikan dengan partisipasinya.
Rupanya, serangan tersebut dilakukan oleh penyerang yang terkait erat dengan komunitas yang berspesialisasi dalam serangan spoofing SMS yang bertujuan untuk membahayakan otentikasi dua faktor.(penipuan penukaran SIM). Jadi, sesaat sebelum pengiriman massal di Twitter, di situs https://ogusers. com sebuah pesan diterbitkan, penulisnya adalah Terjual alamat email akun Twitter mana pun seharga $250.
Beberapa waktu kemudian, beberapa akun dengan alamat “luar biasa” diretas; salah satu akun pertama adalah akun @6 milik “peretas tunawisma” yang meninggal pada tahun 2018. Adriana Lamo. Akses ke akun tersebut diperoleh menggunakan alat administratif Twitter dengan menonaktifkan otentikasi dua faktor dan memalsukan alamat email yang digunakan untuk mengatur ulang kata sandi.
Akun @b.dicuri dengan cara yang sama. Akun Twitter yang dicuri dan alat administratif berhasil ditangkap di foto ini. Semua postingan di platform itu sendiri dengan cuplikan alat admin telah dihapus oleh Twitter. Gambar tambahan dari panel admin tersedia di sini.
Salah satu pengguna Twitter, @shinji (sekarang diblokir), memposting pesan singkat: "ikuti @6" dan juga foto alat administrator.
Rekaman arsip profil @shinji disimpan sesaat sebelum peristiwa peretasan. Mereka tersedia di tautan berikut:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Pengguna yang sama memiliki akun Instagram "luar biasa" - j0e dan mati:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Disetujuibahwa akun j0e dan mati adalah milik penipu SMS terkenal "PlugWalkJoe", yang diduga melakukan serangan spoofing SMS besar-besaran selama beberapa tahun. Diduga juga bahwa dia pernah dan mungkin masih menjadi anggota kelompok penipuan SMS ChucklingSquad dan kemungkinan besar terlibat dalam peretasan akun CEO Twitter Jack Dorsey tahun lalu. Akun Jack Dorsey diretas setelahnya Serangan spoofing SMS di AT&T, kelompok yang sama “ChucklingSquad” bertanggung jawab atas serangan tersebut
Di luar jaringan PlugWalkJoe, rupanya, ada pelajar Inggris berusia 21 tahun Joseph James Connor, yang saat ini berada di Spanyol tanpa kemungkinan berangkat karena situasi COVID-19.
PlugWalkJoe adalah subjek investigasi di mana seorang penyelidik dipekerjakan untuk menjalin kontak dengan subjek tersebut. Penyidik berhasil menjalin hubungan video dengan objek; negosiasi berlangsung dengan latar belakang kolam renang, foto yang kemudian diposting di bawah akun Instagram j0e.
Omong-omong, ada akun minecraft yang cukup lama plugwalkjoe.
Catatan: Investigasi belum berakhir. Sampai penyidikan selesai, tidak boleh ada orang yang dicap, karena bisa saja @shinji hanyalah boneka belaka.
Pesan jahat pertama yang diketahui secara luas diterbitkan pada 15 Juli pukul 17:XNUMX UTC atas nama Binance, berisi yang berikut ini содержание: “Kami telah bermitra dengan CryptoForHealth dan mengembalikan 5000 BTC.” Pesan tersebut berisi tautan ke situs penipuan yang menerima “sumbangan”. Segera dipublikasikan di situs resmi Binance sanggahan.
Menurut dukungan Twitter, “Kami telah mendeteksi serangan rekayasa sosial terkoordinasi terhadap karyawan kami yang memiliki akses ke alat dan sistem internal. Kami tahu bahwa penyerang telah menggunakan akses ini untuk menguasai akun populer (termasuk terverifikasi) untuk memublikasikan pesan atas nama mereka. Kami terus menyelidiki situasi tersebut dan mencoba menentukan tindakan jahat apa lagi yang dilakukan dan data apa yang mungkin telah mereka akses.
Segera setelah kami mengetahui kejadian tersebut, kami segera menangguhkan akun yang terpengaruh dan menghapus pesan jahat tersebut. Selain itu, kami juga membatasi fungsi grup akun yang jauh lebih besar, termasuk semua akun terverifikasi.
Kami tidak memiliki bukti bahwa kata sandi pengguna telah dibobol. Tampaknya, pengguna tidak diharuskan memperbarui kata sandinya.
Sebagai tindakan pencegahan tambahan dan untuk memastikan keamanan pengguna, kami juga telah memblokir semua akun yang mencoba mengubah kata sandinya dalam 30 hari terakhir."
Pada tanggal 17 Juli, layanan dukungan menerbitkan rincian baru: “Menurut data yang tersedia, sekitar 130 akun terpengaruh oleh penyerang. Kami terus menyelidiki apakah data non-publik terpengaruh dan akan menerbitkan laporan terperinci jika hal ini terjadi."
Sementara itu, Twitter berbagi turun 3.3%.
Sumber: linux.org.ru