Бир нече күн мурун Twitter платформасында текшерилген аккаунттардын атынан, анын ичинде: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Чарли Ли (Litecoin), Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос жана башкалар - биткоин капчыгынын дареги жазылган билдирүүлөр жайгаштырылган, анда шылуундар бул капчыкка которулган сумманы эки эсеге көбөйтүүгө убада беришкен.
Билдирүүнүн түпнуска мазмуну: "Менин BTC дарегиме жөнөтүлгөн бардык төлөмдөрдү эки эселенген ыраазычылык сезими! Сиз 1,000 доллар жөнөтсөңүз, мен 2,000 долларды кайтарып берем! Муну кийинки 30 мүнөттө гана кылыңыз."
Котормосу: "Мен BTC дарегиме жөнөтүлгөн бардык төлөмдөрдү эки эселенгенге кубанычта болом! Сен $1000 жиберсең, мен $2000 жиберем! Бирок кийинки 30 мүнөттө гана».
Учурда (17-июль) шылуундардын дареги толукталды 12.8 BTC (≈ $117 000) үчүн, анын катышуусу менен 392 бүтүмдөр аяктаган.
Сыягы, чабуулду эки факторлуу аутентификацияны бузууга багытталган СМС спуфинг чабуулдарына адистешкен жамаат менен тыгыз байланышта болгон чабуулчулар жасаган.(SIM алмаштыруу алдамчылык). Ошентип, бир аз мурун массалык почта Twitter боюнча, сайтында https://ogusers. com билдирүүсү жарыяланган, анын автору болгон сатылды $250 үчүн каалаган Twitter аккаунтунун электрондук почта дареги.
Бир аз убакыт өткөндөн кийин, "кереметтүү" даректери бар кээ бир аккаунттар хакерликке учураган; биринчи ушундай аккаунттардын бири 6-жылы каза болгон "үйсүз хакердин" @2018 аккаунту болгон. Адриана Ламо. Каттоо эсебине кирүү эки факторлуу аутентификацияны өчүрүү жана паролду калыбына келтирүү үчүн колдонулган электрондук почта дарегин бурмалоо аркылуу Twitter административдик куралдарын колдонуу менен алынды.
@b. аккаунту ушундай эле жол менен уурдалган. Уурдалган Twitter аккаунту жана административдик инструменттер кармалды бул сүрөттө. Администратор куралдарынын сүрөттөрү менен платформанын өзүндөгү бардык посттор Twitter тарабынан өчүрүлгөн. Администратор панелинин кеңейтилген кадры бар бул жерде.
Твиттердин бир колдонуучусу, @shinji (азыр бөгөттөлгөн) кыска билдирүү калтырган: "Follow @6" жана ошондой эле Сүрөт администратор куралдары.
@shinji профилинин архивделген жазуулары хакердик окуяларга чейин эле сакталып калган. Алар бул шилтемелерде жеткиликтүү:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Ошол эле колдонуучу Instagram аккаунттарына ээ - j0e жана өлгөн:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Бекитилдиj0e жана өлүк аккаунттары бир нече жылдан бери чоң смс спуфинг чабуулдарын жасаган деп шектелген белгилүү "PlugWalkJoe" SMS шылуунуна таандык экени. Ошондой эле ал ChucklingSquad SMS алдамчылык тобунун мүчөсү болгон жана дагы деле болушу мүмкүн деп болжолдонууда. Твиттердин башкы директору Джек Дорсинин аккаунтун хакердик былтыр. Андан кийин Джек Дорсинин аккаунту хакердик чабуулга кабылган SMS спуфинг чабуулдары AT&T боюнча, ошол эле топ "ChucklingSquad" чабуул үчүн жооптуу
PlugWalkJoe тармагынын сыртында 21 жаштагы британиялык студент Джозеф Джеймс Коннор көрүнөт, ал учурда Испанияда COVID-19 абалынан улам саякатка чыга албайт.
PlugWalkJoe тергөө предмети болгон, анын жүрүшүндө субъект менен байланыш түзүү үчүн тергөөчү жалдалган. Тергөөчү объект менен видеобайланыш түзүүгө жетишкен, сүйлөшүүлөр бассейндин фонунда болгон, Сүрөт кийинчерээк Instagram туткасы j0e астында жарыяланган.
Айтмакчы, бир кыйла эски Minecraft эсеби бар plugwalkjoe.
Эскертүү: Тергөө бүтө элек. Тергөө бүтмөйүнчө, эч кимге бренд коюлбашы керек, анткени @shinji жөн гана фигура болушу мүмкүн.
Кеңири белгилүү болгон биринчи зыяндуу билдирүү 15-июлда саат 17:XNUMX UTC Binance атынан жарыяланган, анда төмөнкүдөй болгон ыраазы: "Биз CryptoForHealth менен өнөктөштүк жана 5000 BTC кайтарып жатабыз." Билдирүүдө "кайрымдуулуктарды" кабыл алган алдамчылык сайтка шилтеме камтылган. Көп өтпөй расмий Binance сайтында жарыяланган четке кагуу.
Твиттердин колдоосуна ылайык, "Биз ички куралдарга жана системаларга жетүү менен биздин кызматкерлерге каршы координацияланган социалдык инженердик чабуулду аныктадык. Чабуулчулар бул мүмкүнчүлүктү алардын атынан билдирүүлөрдү жарыялоо үчүн популярдуу (анын ичинде текшерилген) каттоо эсептерин басып алуу үчүн колдонушканын билебиз. Биз кырдаалды иликтөөнү улантып жатабыз жана дагы кандай зыяндуу аракеттер жасалганын жана алар кандай маалыматтарга ээ болушу мүмкүн экенин аныктоого аракет кылып жатабыз.
Окуя тууралуу кабардар болоорубуз менен биз дароо жабыркаган аккаунттарды токтотуп, зыяндуу билдирүүлөрдү алып салдык. Мындан тышкары, биз бардык текшерилген эсептерди камтыган бир топ чоңураак эсептердин тобунун функцияларын чектедик.
Колдонуучунун сырсөздөрү бузулганына бизде эч кандай далил жок. Сыягы, колдонуучулар сырсөздөрүн жаңыртуу талап кылынбайт.
Кошумча чара катары жана колдонуучулардын коопсуздугун камсыз кылуу үчүн биз акыркы 30 күндүн ичинде сырсөзүн өзгөртүүгө аракет кылган бардык аккаунттарды бөгөттөдүк."
17-июлда колдоо кызматы жаңы чоо-жайын жарыялады: “Колдо болгон маалыматтар боюнча, 130га жакын аккаунтка кандайдыр бир түрдө чабуулчулар таасир эткен. Биз ачык эмес маалыматтарга таасир эткен-болбогондугун иликтөөнү улантып жатабыз жана эгер андай болсо, кеңири отчет жарыялайбыз."
Ошол эле учурда, Twitter бөлүшөт 3.3% га төмөндөдү.
Source: linux.org.ru