For noen dager siden på Twitter-plattformen på vegne av verifiserte kontoer, inkludert: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos og andre - meldinger ble lagt ut med adressen til en bitcoin-lommebok, der svindlerne lovet å doble beløpene som ble overført til denne lommeboken.
Opprinnelig meldingsinnhold: "Føler meg takknemlig for å doble alle betalinger sendt til min BTC-adresse! Du sender $1,000, jeg sender tilbake $2,000! Gjør dette bare de neste 30 minuttene."
Oversettelse: "Jeg vil gjerne doble alle betalinger sendt til min BTC-adresse! Hvis du sender $1000, sender jeg $2000! Men bare for de neste 30 minuttene."
For øyeblikket (17. juli) er adressen til svindlerne ble etterfylt for 12.8 BTC (≈ $117 000) ble 392 transaksjoner fullført med hans deltakelse.
Angrepet ble tilsynelatende utført av angripere som er nært knyttet til et fellesskap som spesialiserer seg på SMS-spoofing-angrep med sikte på å kompromittere tofaktorautentisering(Svindel for SIM-bytte). Så, kort tid før masseutsendelsen på Twitter, på nettstedet https://ogusers. com en melding ble publisert, forfatteren som var solgt e-postadresse til enhver Twitter-konto for $250.
Noe senere ble noen kontoer med "bemerkelsesverdige" adresser hacket; en av de første slike kontoer var @6-kontoen til en "hjemløs hacker" som døde i 2018. Adriana Lamo. Tilgang til kontoen ble oppnådd ved å bruke Twitter administrative verktøy ved å deaktivere tofaktorautentisering og forfalske e-postadressen som ble brukt til å tilbakestille passordet.
@b.-kontoen ble stjålet på samme måte. Den stjålne Twitter-kontoen og administrative verktøy ble fanget på i dette bildet. Alle innlegg på selve plattformen med øyeblikksbilder av adminverktøy er slettet av Twitter. Et utvidet bilde av administrasjonspanelet er tilgjengelig her.
En Twitter-bruker, @shinji (nå blokkert), la ut en kort melding: «følg @6» og også bilde administratorverktøy.
Arkiverte opptak av @shinji-profilen ble bevart kort tid før hacking-hendelsene. De er tilgjengelige på disse lenkene:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Den samme brukeren eier de "bemerkelsesverdige" Instagram-kontoene - j0e and dead:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Godkjentat kontoene j0e og døde tilhører den beryktede SMS-svindleren «PlugWalkJoe», som er mistenkt for å ha utført store SMS-spoofing-angrep i flere år. Det påstås også at han var og fortsatt kan være medlem av ChucklingSquad SMS-svindelgruppen og sannsynligvis var involvert i hacking av Twitter-sjef Jack Dorseys konto i fjor. Jack Dorseys konto ble hacket etter SMS-spoofing-angrep på AT&T er den samme gruppen "ChucklingSquad" ansvarlig for angrepet
Utenfor PlugWalkJoe-nettverket er tilsynelatende den 21 år gamle britiske studenten Joseph James Connor, som for tiden er i Spania uten mulighet for å reise på grunn av situasjonen med COVID-19.
PlugWalkJoe var gjenstand for en undersøkelse der en etterforsker ble ansatt for å etablere kontakt med emnet. Etterforskeren klarte å etablere en videoforbindelse med objektet; forhandlinger fant sted på bakgrunn av et svømmebasseng, bilde som senere ble lagt ut under Instagram-håndtaket j0e.
Det er forresten en ganske gammel minecraft-konto plugwalkjoe.
Merk: Etterforskningen er ikke over. Inntil etterforskningen er fullført bør ingen merkes, siden det er mulig at @shinji bare er en galjonsfigur.
Den første ondsinnede meldingen som ble allment kjent ble publisert 15. juli kl. 17:XNUMX UTC på vegne av Binance, den hadde følgende innhold: "Vi har inngått samarbeid med CryptoForHealth og returnerer 5000 BTC." Meldingen inneholdt en lenke til et svindelnettsted som godtok «donasjoner». Snart ble det publisert på det offisielle Binance-nettstedet tilbakevisning.
Ifølge Twitter-støtte, "vi har oppdaget et koordinert sosialt ingeniørangrep mot våre ansatte med tilgang til interne verktøy og systemer. Vi vet at angripere har brukt denne tilgangen til å ta kontroll over populære (inkludert bekreftede) kontoer for å publisere meldinger på deres vegne. Vi fortsetter å undersøke situasjonen og prøver å finne ut hvilke andre ondsinnede handlinger som ble begått og hvilke data de kan ha tilgang til.
Så snart vi ble klar over hendelsen, suspenderte vi umiddelbart de berørte kontoene og fjernet de ondsinnede meldingene. I tillegg har vi også begrenset funksjonaliteten til en mye større gruppe kontoer, inkludert alle verifiserte kontoer.
Vi har ingen bevis for at brukerpassord har blitt kompromittert. Tilsynelatende er brukere ikke pålagt å oppdatere passordene sine.
Som en ekstra forholdsregel og for å sikre brukernes sikkerhet, har vi også blokkert alle kontoer som har forsøkt å endre passordet de siste 30 dagene."
17. juli publiserte støttetjenesten nye detaljer: «I henhold til tilgjengelige data ble omtrent 130 kontoer på en eller annen måte påvirket av angripere. Vi fortsetter å undersøke om ikke-offentlige data ble berørt og vil publisere en detaljert rapport hvis dette var tilfelle."
I mellomtiden deler Twitter falt med 3.3 prosent.
Kilde: linux.org.ru