数日前、Apple、Uber、Changpeng Zhao (Binance)、Vitalik Buterin (Ethereum)、Charlie Lee (Litecoin)、Elon Musk、Barack Obama、Joe biden、Bill Gates、などの認証済みアカウントを代表して Twitter プラットフォーム上で、ジェフ・ベゾスら - ビットコインウォレットのアドレスを使ったメッセージが投稿され、その中で詐欺師はこのウォレットに送金される金額をXNUMX倍にすることを約束した。
元のメッセージの内容: 「私の BTC アドレスに送金されたすべての支払いを 1,000 倍にします!」 あなたが 2,000 ドル送ってくれたら、私は 30 ドル送り返します! これを行うのは次の XNUMX 分間だけです。」
翻訳: 「私の BTC アドレスに送金されたすべての支払いを喜んで 1000 倍にさせていただきます!」 2000ドル送ってくれたら30ドル送ります! ただし、あとXNUMX分だけです。」
現時点 (17 月 XNUMX 日) の詐欺師の住所は次のとおりです。 補充されました 12.8 BTC (約 117 ドル) の場合、彼の参加により 000 件の取引が完了しました。
どうやら、この攻撃は、XNUMX 要素認証の侵害を目的とした SMS スプーフィング攻撃を専門とするコミュニティと密接に関係している攻撃者によって実行されたようです。(SIM交換詐欺)。 そこで、Twitter での大量メール送信の少し前に、Web サイト https://ogusers で。 com でメッセージが公開されました。その作成者は 売っていた 任意の Twitter アカウントの電子メール アドレスを 250 ドルで購入できます。
その後、「注目に値する」アドレスを持ついくつかのアカウントがハッキングされました。最初のそのようなアカウントの 6 つは、2018 年に死亡した「ホームレス ハッカー」の @XNUMX アカウントでした。 アドリアナ・ラモ。 このアカウントへのアクセスは、Twitter 管理ツールを使用して XNUMX 要素認証を無効にし、パスワードのリセットに使用した電子メール アドレスを偽装することで取得されました。
@b. アカウントも同様の手口で盗まれました。 盗まれたTwitterアカウントと管理ツールは、 この写真の中で。 管理ツールのスナップショットを含むプラットフォーム自体の投稿はすべて Twitter によって削除されました。 管理パネルの拡張ショットが利用可能です ここで.
あるTwitterユーザー@shinji(現在はブロックされている)は、「@6をフォローしてください」という短いメッセージを投稿した。 フォト 管理者ツール。
@shinji プロフィールのアーカイブ録音は、ハッキング イベントの直前に保存されていました。 これらは次のリンクから入手できます。
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
同じユーザーが「注目すべき」Instagram アカウントを所有しています - j0e と Dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
承認されたアカウント j0e と Dead は悪名高い SMS 詐欺師「PlugWalkJoe」に属しており、数年間にわたって大規模な SMS スプーフィング攻撃を実行していた疑いがあることが判明しました。 また、彼は、SMS 詐欺グループ ChucklingSquad のメンバーであり、現在もそのメンバーである可能性があり、次のような行為に関与していた可能性があるとされています。 Twitter CEOジャック・ドーシー氏のアカウントがハッキングされる 去年。 ジャック・ドーシーのアカウントはその後ハッキングされた SMSなりすまし攻撃 AT&T では、同じグループ「ChucklingSquad」が攻撃を担当
PlugWalkJoe ネットワークの外には、21 歳のイギリス人学生ジョセフ・ジェームス・コナーがいると思われるが、彼は現在、新型コロナウイルス感染症の状況により出国する可能性がなくスペインに滞在している。
PlugWalkJoe は捜査の対象となり、その間、対象者との接触を確立するために調査員が雇われました。 調査員はオブジェクトとのビデオ接続を確立することに成功し、交渉はプールを背景に行われました。 フォト これは後にインスタグラムのハンドル名 j0e で投稿されました。
ちなみに、かなり古いMinecraftアカウントがあります プラグウォークジョー.
注: 調査はまだ終わっていません。 @shinji が単なる名目上の存在である可能性があるため、調査が完了するまでは誰も非難されるべきではありません。
広く知られるようになった最初の悪意のあるメッセージは、Binance に代わって 15 月 17 日 XNUMX:XNUMX UTC に公開されました。その内容は次のとおりです。 コンテンツ: 「私たちは CryptoForHealth と提携しており、5000 BTC を返します。」 メッセージには「寄付」を受け付けた詐欺サイトへのリンクが含まれていた。 すぐにバイナンスの公式ウェブサイトで公開されました 反論.
Twitter サポートによると、「内部ツールやシステムにアクセスできる従業員に対する組織的なソーシャル エンジニアリング攻撃を検出しました。 攻撃者がこのアクセスを利用して、人気のある (認証済みを含む) アカウントの制御を奪い、自分に代わってメッセージを公開したことがわかっています。 私たちは状況の調査を続けており、他にどのような悪意のある行為が行われたのか、またどのようなデータにアクセスした可能性があるのかを特定しようとしています。
この事件を認識するとすぐに、影響を受けたアカウントを停止し、悪意のあるメッセージを削除しました。 さらに、すべての認証済みアカウントを含む、より大きなアカウント グループの機能も制限しました。
ユーザーのパスワードが侵害されたという証拠はありません。 どうやら、ユーザーはパスワードを更新する必要はないようです。
追加の予防措置として、またユーザーの安全を確保するために、過去 30 日間にパスワードを変更しようとしたすべてのアカウントもブロックしました。」
17 月 130 日、サポート サービスは新しい詳細を発表しました。「入手可能なデータによると、約 XNUMX のアカウントが何らかの形で攻撃者の影響を受けました。 私たちは非公開データが影響を受けたかどうか引き続き調査しており、影響があった場合には詳細なレポートを発行する予定です。」
そんな中、ツイッターのシェアでは、 3.3%減少.
出所: linux.org.ru