Pochi giorni fa sulla piattaforma Twitter per conto di account verificati, tra cui: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos e altri: sono stati pubblicati messaggi con l'indirizzo di un portafoglio bitcoin, in cui i truffatori hanno promesso di raddoppiare gli importi trasferiti su questo portafoglio.
Contenuto del messaggio originale: "Sono grato di aver raddoppiato tutti i pagamenti inviati al mio indirizzo BTC! Tu invii $ 1,000, io rimando $ 2,000! Lo farò solo per i prossimi 30 minuti.
Traduzione: “Sarò felice di raddoppiare tutti i pagamenti inviati al mio indirizzo BTC! Se invii $ 1000, io invierò $ 2000! Ma solo per i prossimi 30 minuti."
Al momento (17 luglio) l'indirizzo dei truffatori è è stato rifornito per 12.8 BTC (≈ $ 117), con la sua partecipazione sono state completate 000 transazioni.
A quanto pare, l'attacco è stato effettuato da aggressori strettamente associati a una comunità specializzata in attacchi di spoofing SMS volti a compromettere l'autenticazione a due fattori(truffa sullo scambio SIM). Così, poco prima del mailing di massa su Twitter, sul sito https://ogusers. com è stato pubblicato un messaggio, il cui autore era vendita indirizzo email di qualsiasi account Twitter per $ 250.
Qualche tempo dopo, alcuni account con indirizzi “straordinari” sono stati violati; uno dei primi account di questo tipo è stato l’account @6 di un “hacker senza casa” morto nel 2018. Adriana Lamo. L'accesso all'account è stato ottenuto utilizzando gli strumenti amministrativi di Twitter disabilitando l'autenticazione a due fattori e falsificando l'indirizzo e-mail utilizzato per reimpostare la password.
L'account @b. è stato rubato allo stesso modo. Sono stati catturati l'account Twitter e gli strumenti amministrativi rubati in questa foto. Tutti i post sulla piattaforma stessa con istantanee degli strumenti di amministrazione sono stati cancellati da Twitter. È disponibile una ripresa estesa del pannello di amministrazione qui.
Un utente Twitter, @shinji (ora bloccato), ha pubblicato un breve messaggio: "segui @6" e anche foto strumenti di amministratore.
Le registrazioni archiviate del profilo @shinji sono state conservate poco prima degli eventi di hacking. Sono disponibili a questi link:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Lo stesso utente possiede gli account Instagram "straordinari" - j0e e dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Approvatoche gli account j0e e dead appartengono al famigerato truffatore di SMS "PlugWalkJoe", sospettato da diversi anni di compiere massicci attacchi di spoofing di SMS. Si sostiene inoltre che fosse e potrebbe essere ancora un membro del gruppo di frodi via SMS ChucklingSquad e probabilmente è stato coinvolto in hacking dell'account del CEO di Twitter Jack Dorsey l'anno scorso. L'account di Jack Dorsey è stato violato successivamente Attacchi di spoofing SMS su AT&T, lo stesso gruppo “ChucklingSquad” è responsabile dell'attacco
Fuori dalla rete PlugWalkJoe, a quanto pare, c'è lo studente britannico di 21 anni Joseph James Connor, che attualmente si trova in Spagna senza possibilità di partire a causa della situazione con COVID-19.
PlugWalkJoe è stato oggetto di un'indagine durante la quale è stato assunto un investigatore per stabilire un contatto con l'argomento. L'investigatore è riuscito a stabilire una connessione video con l'oggetto; le trattative si sono svolte sullo sfondo di una piscina, foto che è stato successivamente pubblicato sotto l'handle Instagram j0e.
A proposito, esiste un account Minecraft abbastanza vecchio plugwalkjoe.
Nota: l'indagine non è finita. Fino alla conclusione delle indagini, nessuno dovrebbe essere marchiato, poiché è possibile che @shinji sia solo una figura di spicco.
Il primo messaggio dannoso divenuto ampiamente noto è stato pubblicato il 15 luglio alle 17:XNUMX UTC per conto di Binance, aveva il seguente contenuto: "Abbiamo collaborato con CryptoForHealth e stiamo restituendo 5000 BTC." Il messaggio conteneva un collegamento a un sito truffa che accettava “donazioni”. Presto è stato pubblicato sul sito ufficiale di Binance negazione.
Secondo il supporto di Twitter, “Abbiamo rilevato un attacco coordinato di ingegneria sociale contro i nostri dipendenti con accesso a strumenti e sistemi interni. Sappiamo che gli aggressori hanno utilizzato questo accesso per prendere il controllo di account popolari (compresi quelli verificati) per pubblicare messaggi per loro conto. Stiamo continuando a indagare sulla situazione e stiamo cercando di determinare quali altre azioni dannose sono state commesse e a quali dati potrebbero aver avuto accesso.
Non appena siamo venuti a conoscenza dell'incidente, abbiamo immediatamente sospeso gli account interessati e rimosso i messaggi dannosi. Inoltre, abbiamo limitato la funzionalità di un gruppo molto più ampio di account, inclusi tutti gli account verificati.
Non abbiamo prove che le password degli utenti siano state compromesse. Apparentemente, agli utenti non è richiesto di aggiornare le proprie password.
Come ulteriore precauzione e per garantire la sicurezza degli utenti, abbiamo anche bloccato tutti gli account che hanno tentato di modificare la propria password negli ultimi 30 giorni."
Il 17 luglio il servizio di supporto ha pubblicato nuovi dettagli: “Secondo i dati disponibili, circa 130 account sono stati in qualche modo colpiti dagli aggressori. Continuiamo a indagare se i dati non pubblici siano stati interessati e, in tal caso, pubblicheremo un rapporto dettagliato”.
Nel frattempo, Twitter condivide è diminuito del 3.3%.
Fonte: linux.org.ru