Хэдхэн хоногийн өмнө Twitter платформ дээр Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Чарли Ли (Litecoin), Илон Маск, Барак Обама, Жо Байден, Билл Гейтс гэх мэт баталгаажсан акаунтуудын нэрийн өмнөөс. Жефф Безос болон бусад хүмүүс - биткойн түрийвчний хаяг бүхий мессежийг нийтэлсэн бөгөөд энэ түрийвч рүү шилжүүлсэн мөнгийг хоёр дахин нэмэгдүүлнэ гэж луйварчид амласан байна.
Жинхэнэ мессежийн агуулга: "Миний BTC хаяг руу илгээсэн бүх төлбөрийг хоёр дахин нэмэгдүүлсэнд талархаж байна! Та 1,000 доллар явуулаарай, би 2,000 доллар буцааж илгээнэ үү! Үүнийг зөвхөн дараагийн 30 минутын турш л хий."
Орчуулга: "Би өөрийн BTC хаяг руу илгээсэн бүх төлбөрийг хоёр дахин нэмэгдүүлэхдээ баяртай байх болно! Хэрэв та 1000 доллар илгээвэл би 2000 доллар явуулна! Гэхдээ зөвхөн дараагийн 30 минутын хугацаанд."
Одоогийн байдлаар (17-р сарын XNUMX) луйварчдын хаяг байна нөхөгдөж байв 12.8 BTC (≈ $117)-ийн хувьд түүний оролцоотойгоор 000 гүйлгээ хийгдсэн байна.
Энэхүү халдлагыг хоёр хүчин зүйлийн баталгаажуулалтыг алдагдуулах зорилготой SMS хууран мэхлэх халдлагын чиглэлээр мэргэшсэн нийгэмлэгтэй нягт холбоотой халдагч нар үйлдсэн бололтой.(SIM солих луйвар). Тиймээс, Twitter дээр массаар цацагдахын өмнөхөн https://ogusers вэбсайт дээр. com сайтад мессеж нийтлэгдсэн бөгөөд зохиогч нь байсан зарагдсан 250 доллараар ямар ч Twitter дансны имэйл хаяг.
Хэсэг хугацааны дараа "гайхалтай" хаягтай зарим хаягийг хакердсан бөгөөд анхны ийм хаягуудын нэг нь 6 онд нас барсан "орон гэргүй хакер"-ын @2018 данс байв. Адриана Ламо. Хоёр хүчин зүйлийн нэвтрэлт танилтыг идэвхгүй болгож, нууц үгээ шинэчлэхэд ашигласан имэйл хаягийг хууран мэхлэх замаар Твиттерийн удирдлагын хэрэгслийг ашиглан данс руу нэвтрэх боломжтой болсон.
@b-ийн дансыг мөн адил хулгайлсан. Хулгайлагдсан Твиттер хаяг болон захиргааны хэрэгслүүд дээр баригдсан энэ зураг дээр. Админ хэрэгслийн агшин зуурын агшин бүхий платформ дээрх бүх нийтлэлийг Twitter устгасан. Админ самбарын өргөтгөсөн зураг авах боломжтой энд.
Твиттерийн нэгэн хэрэглэгч @shinji (одоо блоклогдсон) "дагах @6" гэсэн богино зурвас нийтэлжээ зураг администраторын хэрэгслүүд.
@shinji профайлын архивлагдсан бичлэгүүд хакердах үйл явдлаас өмнөхөн хадгалагдсан. Тэдгээрийг дараах холбоосоор авах боломжтой:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Ижил хэрэглэгч "гайхалтай" Instagram дансуудыг эзэмшдэг - j0e болон нас барсан:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Зөвшөөрсөнj0e болон нас барсан дансууд нь хэдэн жилийн турш SMS хуурамчаар үйлдэх томоохон халдлага үйлдсэн гэж сэжиглэгдэж буй алдарт "PlugWalkJoe" хэмээх SMS луйварчинд харьяалагддаг. Түүнчлэн түүнийг ChucklingSquad SMS луйврын бүлгийн гишүүн байсан бөгөөд одоо ч байж магадгүй бөгөөд хэрэгт холбогдсон байх магадлалтай гэж үзэж байна. Твиттерийн гүйцэтгэх захирал Жак Дорсигийн хаягийг хакерджээ өнгөрсөн жил. Үүний дараа Жак Дорсигийн данс хакерджээ SMS хууран мэхлэх халдлага AT&T дээр "ChucklingSquad" бүлэг нь халдлагыг хариуцаж байна
PlugWalkJoe сүлжээний гадна талд 21 настай Британийн оюутан Жозеф Жеймс Коннор байгаа бөгөөд тэрээр одоогоор Испанид COVID-19-ийн нөхцөл байдлын улмаас явах боломжгүй байна.
PlugWalkJoe мөрдөн байцаалтын объект байсан бөгөөд энэ үеэр тухайн сэдэвтэй холбоо тогтоохын тулд мөрдөн байцаагч хөлсөлжээ. Мөрдөн байцаагч объекттой видео холболт тогтоож чадсан; усан бассейны дэвсгэр дээр хэлэлцээр хийж, зураг Энэ нь дараа нь Instagram бариул j0e дор нийтлэгдсэн.
Дашрамд хэлэхэд, нэлээн хуучин minecraft данс байдаг plugwalkjoe.
Жич: Мөрдөн байцаалтын ажиллагаа дуусаагүй байна. Мөрдөн байцаалтын ажиллагаа дуустал хэнийг ч тамгалах ёсгүй, учир нь @ shinji зүгээр л нэг хүн байж магадгүй.
15-р сарын 17-ны өдрийн XNUMX:XNUMX цагт Binance-ийн нэрийн өмнөөс нийтлэгдсэн анхны хорлонтой мессеж нь дараах байдалтай байв. контент: "Бид CryptoForHealth-тай хамтран ажиллаж, 5000 BTC-ийг буцааж өгч байна." Уг мессеж нь "хандив" хүлээн авсан луйврын сайтын холбоосыг агуулсан байв. Удалгүй албан ёсны Binance вэбсайт дээр нийтлэгдсэн няцаалт.
Твиттерийн дэмжлэгийн мэдээлснээр, "Бид дотоод хэрэгсэл, системд нэвтрэх эрх бүхий ажилтнуудынхаа эсрэг нийгмийн инженерчлэлийн зохицуулалттай довтолгоог илрүүллээ. Халдагчид өөрсдийн нэрийн өмнөөс мессеж нийтлэхийн тулд алдартай (түүний дотор баталгаажуулсан) акаунтуудын хяналтыг булаан авахын тулд энэхүү хандалтыг ашигласан гэдгийг бид мэднэ. Бид нөхцөл байдлыг үргэлжлүүлэн шалгаж, өөр ямар хорлонтой үйлдэл хийсэн, ямар мэдээлэлд нэвтэрсэн байж болохыг тогтоохоор ажиллаж байна.
Бид болсон явдлын талаар мэдсэн даруйдаа нөлөөлөлд өртсөн бүртгэлүүдийг хааж, хорлонтой мессежүүдийг устгасан. Нэмж дурдахад бид бүх баталгаажсан дансуудыг багтаасан илүү том бүлэг дансны үйл ажиллагааг хязгаарласан.
Бидэнд хэрэглэгчийн нууц үг алдагдсан гэх нотлох баримт байхгүй. Хэрэглэгчид нууц үгээ шинэчлэх шаардлагагүй бололтой.
Нэмэлт урьдчилан сэргийлэх арга хэмжээ болон хэрэглэгчдийн аюулгүй байдлыг хангах үүднээс бид сүүлийн 30 хоногт нууц үгээ солихыг оролдсон бүх бүртгэлийг хаасан."
17-р сарын 130-нд тусламжийн үйлчилгээ шинэ мэдээллийг нийтэллээ: "Боломжийн мэдээллээр XNUMX орчим данс халдагчид ямар нэгэн байдлаар өртсөн. Бид нийтийн бус мэдээлэлд нөлөөлсөн эсэхийг үргэлжлүүлэн шалгаж байгаа бөгөөд хэрэв ийм зүйл тохиолдсон бол дэлгэрэнгүй тайланг нийтлэх болно."
Үүний зэрэгцээ Twitter хуваалцаж байна 3.3%-иар буурсан.
Эх сурвалж: linux.org.ru