Sawetara dina kepungkur ing platform Twitter atas jenenge akun sing wis diverifikasi, kalebu: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos lan liya-liyane - pesen dikirim kanthi alamat dompet bitcoin, ing ngendi scammers janji bakal tikel kaping pindho jumlah sing ditransfer menyang dompet iki.
Isi pesen asli: "Rasa matur nuwun tikel kabeh pembayaran sing dikirim menyang alamat BTC! Sampeyan ngirim $ 1,000, aku ngirim maneh $ 2,000! Mung nindakake iki sajrone 30 menit sabanjure."
Terjemahan: "Aku bakal seneng ngganda kabeh pembayaran sing dikirim menyang alamat BTC! Yen sampeyan ngirim $ 1000, aku bakal ngirim $ 2000! Nanging mung kanggo 30 menit sabanjure."
Ing wayahe (17 Juli) alamat scammers punika iki replenished kanggo 12.8 BTC (β $ 117), 000 transaksi rampung karo partisipasi.
Ketoke, serangan kasebut ditindakake dening para panyerang sing ana hubungane karo komunitas khusus ing serangan spoofing SMS sing tujuane kanggo kompromi otentikasi rong faktor.(Swap Swap SIM). Dadi, sakcepete sadurunge mailing massal ing Twitter, ing situs web https: // ogusers. com pesen diterbitake, penulis kang ana didol alamat email saka sembarang akun Twitter kanggo $250.
SawisΓ© iku, sawetara akun kanthi alamat "apik banget" disusupi; salah sawijining akun pisanan kasebut yaiku akun @6 saka "peretas sing ora duwe omah" sing tilar donya ing taun 2018. Adriana Lamo. Akses menyang akun kasebut dipikolehi nggunakake alat administratif Twitter kanthi mateni otentikasi rong faktor lan ngapusi alamat email sing digunakake kanggo ngreset tembung sandhi.
Akun @b. dicolong kanthi cara sing padha. Akun Twitter sing dicolong lan alat administratif dijupuk ing foto iki. Kabeh kiriman ing platform kasebut kanthi gambar alat admin wis dibusak dening Twitter. Tembakan lengkap saka panel admin kasedhiya kene.
Siji pangguna Twitter, @shinji (saiki diblokir), ngirim pesen singkat: "follow @6" lan uga foto alat administrator.
Rekaman arsip profil @shinji disimpen sakdurunge acara peretasan. Padha kasedhiya ing pranala iki:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Pangguna sing padha duwe akun Instagram "apik banget" - j0e lan mati:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
disetujonising akun j0e lan mati kagungane scammer SMS kondhang "PlugWalkJoe", sing seng di tuduh saka nindakake serangan spoofing SMS gedhe kanggo sawetara taun. Dituduhake uga yen dheweke uga isih dadi anggota grup penipuan SMS ChucklingSquad lan bisa uga melu hacking akun CEO Twitter Jack Dorsey taun kepungkur. Akun Jack Dorsey disusupi sawise SMS spoofing serangan ing AT & T, grup padha "ChucklingSquad" tanggung jawab kanggo serangan
Ing njaba jaringan PlugWalkJoe, ketoke, yaiku siswa Inggris Joseph James Connor, 21 taun, sing saiki ana ing Spanyol tanpa kemungkinan lunga amarga kahanan COVID-19.
PlugWalkJoe minangka subyek penyelidikan sajrone penyidik ββββdigawe kanggo nggawe kontak karo subyek kasebut. Penyidik ββββkasil nggawe sambungan video karo obyek kasebut; negosiasi ditindakake kanthi latar mburi kolam renang, foto kang banjur dikirim ing Instagram nangani j0e.
Miturut cara, ana akun minecraft sing cukup lawas plugwalkjoe.
Cathetan: Penyelidikan durung rampung. Nganti investigasi rampung, ora ana sing kudu dicap, amarga bisa uga @shinji mung tokoh.
Pesen angkoro pisanan sing dikenal umum diterbitake tanggal 15 Juli jam 17:XNUMX UTC atas jenenge Binance, ana ing ngisor iki isi: "Kita wis kerja sama karo CryptoForHealth lan ngasilake 5000 BTC." Pesen kasebut ngemot tautan menyang situs scam sing nampa "sumbangan." Ora suwe, diterbitake ing situs web resmi Binance bantahan.
Miturut dhukungan Twitter, "Kita wis ndeteksi serangan teknik sosial sing terkoordinasi marang karyawan kita kanthi akses menyang alat lan sistem internal. Kita ngerti manawa panyerang nggunakake akses iki kanggo ngrebut kontrol akun populer (kalebu diverifikasi) kanggo nerbitake pesen kanggo jenenge. Kita terus neliti kahanan kasebut lan nyoba nemtokake tumindak ala liyane sing ditindakake lan data apa wae sing bisa diakses.
Sanalika kita ngerti kedadeyan kasebut, kita langsung nundha akun sing kena pengaruh lan mbusak pesen sing ala. Kajaba iku, kita uga mbatesi fungsi klompok akun sing luwih gedhe, kalebu kabeh akun sing wis diverifikasi.
Kita ora duwe bukti yen tembung sandhi pangguna wis dikompromi. Ketoke, pangguna ora diwajibake nganyari sandhi.
Minangka pancegahan tambahan lan kanggo njamin keamanan pangguna, kita uga wis mblokir kabeh akun sing nyoba ngganti tembung sandhi sajrone 30 dina kepungkur."
Ing tanggal 17 Juli, layanan dhukungan nerbitake rincian anyar: "Miturut data sing kasedhiya, kira-kira 130 akun kena pengaruh panyerang. Kita terus nyelidiki apa data non-umum kena pengaruh lan bakal nerbitake laporan rinci yen iki kedadeyan.
Kangge, Twitter nuduhake mudhun 3.3%.
Source: linux.org.ru