Ftit jiem ilu fuq il-pjattaforma Twitter f'isem kontijiet verifikati, inklużi: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos u oħrajn - messaġġi ġew stazzjonati bl-indirizz ta 'kartiera bitcoin, li fiha l-scammers wiegħdu li jirduppjaw l-ammonti trasferiti għal din il-kartiera.
Kontenut oriġinali tal-messaġġ: “Inħossni grat li nirduppja l-pagamenti kollha mibgħuta lill-indirizz BTC tiegħi! Inti tibgħat $1,000, jien nibgħat lura $2,000! Nagħmel dan biss għat-30 minuta li ġejjin."
Traduzzjoni: “Se nkun kuntent nirdoppja l-ħlasijiet kollha mibgħuta lill-indirizz BTC tiegħi! Jekk tibgħat $1000, jien nibgħat $2000! Iżda biss għat-30 minuta li ġejjin."
Bħalissa (17 Lulju) l-indirizz tal-scammers huwa ġie rifornit għal 12.8 BTC (≈ $ 117), 000 transazzjoni tlestew bil-parteċipazzjoni tiegħu.
Milli jidher, l-attakk sar minn attakkanti assoċjati mill-qrib ma’ komunità li tispeċjalizza f’attakki ta’ spoofing tal-SMS immirati li jikkompromettu l-awtentikazzjoni b’żewġ fatturi(Scam skambju SIM). Allura, ftit qabel l-impustar tal-massa fuq Twitter, fuq il-websajt https://ogusers. com ġie ppubblikat messaġġ, li l-awtur tiegħu kien mibjugħa indirizz elettroniku ta' kwalunkwe kont ta' Twitter għal $250.
Ftit aktar tard, xi kontijiet b'indirizzi "rimarkabbli" ġew hackjati; wieħed mill-ewwel kontijiet bħal dawn kien il-kont @6 ta '"hacker bla dar" li miet fl-2018. Adriana Lamo. L-aċċess għall-kont inkiseb bl-użu ta’ għodod amministrattivi ta’ Twitter billi tiddiżattiva l-awtentikazzjoni b’żewġ fatturi u l-ispoofing tal-indirizz tal-email użat biex terġa’ tiġi ssettjata l-password.
Il-kont @b. insteraq bl-istess mod. Il-kont Twitter misruq u l-għodod amministrattivi nqabdu fuqhom f'dan ir-ritratt. Il-postijiet kollha fuq il-pjattaforma nnifisha b'snapshots tal-għodod tal-amministrazzjoni tħassru minn Twitter. Tir estiż tal-pannell tal-amministrazzjoni hija disponibbli hawn.
Utent wieħed ta' Twitter, @shinji (issa imblukkat), ippubblika messaġġ qasir: "segwi @6" u wkoll ritratt għodod tal-amministratur.
Reġistrazzjonijiet arkivjati tal-profil @shinji ġew ippreservati ftit qabel l-avvenimenti tal-hacking. Huma disponibbli fuq dawn il-links:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
L-istess utent għandu l-kontijiet Instagram "rimarkabbli" - j0e and dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Approvatli l-kontijiet j0e u mejta jappartjenu lill-scammer SMS notorji "PlugWalkJoe", li huwa suspettat li jwettaq attakki kbar ta 'spoofing SMS għal diversi snin. Huwa allegat ukoll li kien u għadu jista' jkun membru tal-grupp ta' frodi ta' SMS ChucklingSquad u x'aktarx kien involut f' hacking tal-kont tal-Kap Eżekuttiv ta' Twitter Jack Dorsey is-sena l-oħra. Il-kont ta’ Jack Dorsey ġie hacked wara Attakki ta' spoofing ta' SMS fuq AT&T, l-istess grupp "ChucklingSquad" huwa responsabbli għall-attakk
Barra min-netwerk PlugWalkJoe jidher li hemm student Brittaniku ta’ 21 sena Joseph James Connor, li bħalissa jinsab fi Spanja ma jistax jivvjaġġa minħabba s-sitwazzjoni tal-COVID-19.
PlugWalkJoe kien is-suġġett ta’ investigazzjoni li matulha ġie mikrija investigatur biex jistabbilixxi kuntatt mas-suġġett. L-investigatur irnexxielu jistabbilixxi konnessjoni tal-vidjo mal-oġġett; in-negozjati saru fl-isfond ta’ pixxina, ritratt li aktar tard ġie stazzjonat taħt il-manku Instagram j0e.
Mill-mod, hemm kont tal-minecraft pjuttost antik plugwalkjoe.
Nota: L-investigazzjoni għadha ma spiċċatx. Sakemm titlesta l-investigazzjoni, ħadd m'għandu jkun immarkat, peress li huwa possibbli li @shinji tkun biss persuna ta' quddiem.
L-ewwel messaġġ malizzjuż li sar magħruf ħafna ġie ppubblikat fil-15 ta’ Lulju fis-17:XNUMX UTC f’isem Binance, kellu dan li ġej содержание: "Aħna sħabna ma 'CryptoForHealth u qed nirritornaw 5000 BTC." Il-messaġġ kien fih link għal sit scam li aċċetta "donazzjonijiet." Dalwaqt ġie ppubblikat fuq il-websajt uffiċjali ta 'Binance konfutazzjoni.
Skont l-appoġġ ta 'Twitter, "Aħna skoprejna attakk koordinat ta' inġinerija soċjali kontra l-impjegati tagħna b'aċċess għal għodod u sistemi interni. Nafu li l-attakkanti użaw dan l-aċċess biex jaħtfu l-kontroll ta’ kontijiet popolari (inklużi verifikati) biex jippubblikaw messaġġi f’isimhom. Qed inkomplu ninvestigaw is-sitwazzjoni u qed nippruvaw niddeterminaw liema azzjonijiet malizzjużi oħra twettqu u liema dejta setgħu aċċessaw.
Hekk kif sirna konxji tal-inċident, issospendejna immedjatament il-kontijiet affettwati u neħħejna l-messaġġi malizzjużi. Barra minn hekk, illimitajna wkoll il-funzjonalità ta’ grupp ferm akbar ta’ kontijiet, inklużi l-kontijiet verifikati kollha.
M'għandna l-ebda evidenza li l-passwords tal-utenti ġew kompromessi. Apparentement, l-utenti mhumiex meħtieġa jaġġornaw il-passwords tagħhom.
Bħala prekawzjoni addizzjonali u biex niżguraw is-sigurtà tal-utenti, imblokkajna wkoll il-kontijiet kollha li ppruvaw ibiddlu l-password tagħhom fl-aħħar 30 jum."
Fis-17 ta’ Lulju, is-servizz ta’ appoġġ ippubblika dettalji ġodda: “Skont id-dejta disponibbli, madwar 130 kont ġew b’xi mod affettwati minn attakkanti. Aħna nkomplu ninvestigaw jekk dejta mhux pubblika kinitx affettwata u se nippubblikaw rapport dettaljat jekk dan kien il-każ.”
Sadanittant, Twitter jaqsam naqas bi 3.3%.
Sors: linux.org.ru