ڪجھ ڏينهن اڳ Twitter پليٽ فارم تي تصديق ٿيل اڪائونٽن جي طرفان، جنهن ۾ شامل آهن: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, جيف بيزوس ۽ ٻيا - پيغام پوسٽ ڪيا ويا bitcoin والٽ جي پتي سان، جنهن ۾ اسڪيمرز هن والٽ ۾ منتقل ڪيل رقم کي ٻيڻو ڪرڻ جو واعدو ڪيو.
اصل پيغام جو مواد: ”منهنجي BTC ايڊريس تي موڪليل سڀني ادائيگين کي ٻيڻو ڪرڻ لاءِ شڪرگذار محسوس ٿيو! توهان موڪليندا $1,000، مان موڪليان ٿو $2,000! صرف ايندڙ 30 منٽن لاءِ ائين ڪندي.
ترجمو: ”مان پنهنجي BTC ايڊريس تي موڪليل سموريون ادائگيون ٻيڻو ڪري خوش ٿيندس! جيڪڏھن توھان $1000 موڪليندا، مان $2000 موڪليندس! پر صرف ايندڙ 30 منٽن لاءِ.
هن وقت (17 جولاءِ) اسڪيمرز جو پتو آهي ڀريو ويو 12.8 BTC (≈ $117) لاءِ، سندس شموليت سان 000 ٽرانزيڪشن مڪمل ڪيا ويا.
ظاهري طور تي، حملي آورن طرفان ڪيو ويو جيڪو هڪ ڪميونٽي سان ويجهڙائي سان لاڳاپيل آهي جيڪو ايس ايم ايس اسپفنگ حملن ۾ ماهر آهي جنهن جو مقصد ٻه عنصر جي تصديق کي سمجھوتو ڪرڻ هو.(سم مٽائڻ اسڪيم). تنهن ڪري، Twitter تي ڪاميٽي ميلنگ کان ٿورو اڳ، ويب سائيٽ تي https://ogusers. com هڪ پيغام شايع ڪيو ويو، جنهن جو مصنف هو وڪرو $250 لاءِ ڪنهن به Twitter اڪائونٽ جو اي ميل پتو.
ڪجهه دير بعد، ”قابل ذڪر“ ايڊريس سان گڏ ڪجهه اڪائونٽس هيڪ ڪيا ويا؛ پهرين اهڙن اڪائونٽن مان هڪ ”بي گهر هيڪر“ جو @6 اڪائونٽ هو جيڪو 2018 ۾ مري ويو. ايڊريانا لامو. اڪائونٽ تائين رسائي حاصل ڪئي وئي Twitter انتظامي اوزار استعمال ڪندي ٻن عنصر جي تصديق کي غير فعال ڪندي ۽ پاسورڊ ري سيٽ ڪرڻ لاءِ استعمال ٿيل اي ميل ايڊريس کي اسپوف ڪندي.
@b اڪائونٽ به اهڙي ئي طريقي سان چوري ڪيو ويو. چوري ٿيل Twitter اڪائونٽ ۽ انتظامي اوزار تي قبضو ڪيو ويو هن تصوير ۾. سڀني پوسٽن تي پليٽ فارم تي ئي ايڊمن ٽولز جي سنيپ شاٽس سان Twitter پاران حذف ڪيا ويا آهن. ايڊمن پينل جو وڌايل شاٽ موجود آهي هتي.
هڪ Twitter استعمال ڪندڙ، @shinji (هاڻي بند ٿيل)، هڪ مختصر پيغام پوسٽ ڪيو: "@6 جي پيروي ڪريو" ۽ پڻ تصوير منتظم جا اوزار.
@shinji پروفائل جي محفوظ ڪيل رڪارڊنگ هيڪنگ واقعن کان ٿورو اڳ محفوظ ڪئي وئي. اهي هن لنڪ تي موجود آهن:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
ساڳيو صارف ”قابل ذڪر“ Instagram اڪائونٽن جو مالڪ آهي - j0e ۽ مئل:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
منظور ٿيلته اڪائونٽس j0e ۽ مئل بدنام ايس ايم ايس اسڪيمر "PlugWalkJoe" سان تعلق رکن ٿا، جنهن تي شڪ ڪيو ويو آهي ته هو ڪيترن ئي سالن کان وڏي ايس ايم ايس اسپفنگ حملا ڪري رهيو آهي. اهو پڻ الزام آهي ته هو ChucklingSquad ايس ايم ايس فراڊ گروپ جو ميمبر هو ۽ ٿي سگهي ٿو ۽ ممڪن طور تي ملوث هو. Twitter جي سي اي او جيڪ ڊورسي جي اڪائونٽ کي هيڪ ڪيو ويو پوئين سال. جڪ ڊورسي جو اڪائونٽ هيڪ ٿيڻ کانپوءِ ايس ايم ايس اسپفنگ حملا AT&T تي، ساڳئي گروپ ”چڪلنگ اسڪواڊ“ حملي جو ذميوار آهي
PlugWalkJoe نيٽ ورڪ جي ٻاهران 21 سالن جو برطانوي شاگرد جوزف جيمس ڪنور نظر اچي ٿو، جيڪو هن وقت اسپين ۾ آهي COVID-19 جي صورتحال جي ڪري سفر ڪرڻ کان قاصر آهي.
PlugWalkJoe هڪ تحقيق جو موضوع هو جنهن دوران هڪ تحقيق ڪندڙ کي مقرر ڪيو ويو هو موضوع سان رابطو قائم ڪرڻ لاءِ. تحقيق ڪندڙ اعتراض سان هڪ وڊيو ڪنيڪشن قائم ڪرڻ ۾ ڪامياب ٿي ويو؛ ڳالهين هڪ سوئمنگ پول جي پس منظر جي خلاف ٿي وئي، تصوير جنهن کي بعد ۾ انسٽاگرام هينڊل j0e هيٺ پوسٽ ڪيو ويو.
رستي جي ذريعي، اتي ڪافي پراڻي minecraft اڪائونٽ آهي plugwalkjoe.
نوٽ: تحقيق ختم نه ٿي آهي. جيستائين جاچ مڪمل نه ٿئي، تيستائين ڪنهن کي به برانڊ نه ڪيو وڃي، ڇاڪاڻ ته اهو ممڪن آهي ته @shinji صرف هڪ فگر هيڊ آهي.
پهريون بدسلوڪي پيغام جيڪو مشهور ٿيو 15 جولاءِ تي 17:XNUMX UTC تي Binance جي طرفان شايع ڪيو ويو، ان ۾ هيٺيان هئا مواد: "اسان CryptoForHealth سان ڀائيواري ڪئي آهي ۽ 5000 BTC واپس ڪري رهيا آهيون." پيغام ۾ هڪ اسڪيم سائيٽ جي لنڪ شامل آهي جنهن کي قبول ڪيو ويو آهي "عطيا." جلد ئي ان کي سرڪاري Binance ويب سائيٽ تي شايع ڪيو ويو ترديد.
Twitter جي مدد جي مطابق، "اسان اندروني اوزار ۽ سسٽم تائين رسائي سان گڏ اسان جي ملازمن جي خلاف ھڪڙي منظم سوشل انجنيئرنگ حملي جو پتو لڳايو آھي. اسان ڄاڻون ٿا ته حملي آورن هن رسائي کي استعمال ڪيو آهي انهن جي طرفان پيغام شايع ڪرڻ لاءِ مشهور (تصديق ٿيل) اڪائونٽس جو ڪنٽرول ضبط ڪرڻ لاءِ. اسان صورتحال جي تحقيقات جاري رکي رهيا آهيون ۽ اهو طئي ڪرڻ جي ڪوشش ڪري رهيا آهيون ته ڪهڙا ٻيا خراب ڪارناما انجام ڏنا ويا ۽ ڪهڙي ڊيٽا تائين رسائي ٿي سگهي ٿي.
جيئن ئي اسان کي واقعي جي خبر پئي، اسان فوري طور متاثر اڪائونٽس کي معطل ڪري ڇڏيو ۽ بدسلوڪي پيغامن کي هٽايو. ان کان علاوه، اسان اڪائونٽن جي تمام وڏي گروپ جي ڪارڪردگي کي به محدود ڪيو آهي، بشمول سڀني تصديق ٿيل اڪائونٽس.
اسان وٽ ڪوبه ثبوت نه آهي ته صارف جي پاسورڊ سان ٺاهه ڪيو ويو آهي. ظاهر آهي، صارفين کي انهن جي پاسورڊ کي اپڊيٽ ڪرڻ جي ضرورت ناهي.
اضافي احتياط جي طور تي ۽ صارفين جي حفاظت کي يقيني بڻائڻ لاء، اسان انهن سڀني اڪائونٽن کي پڻ بلاڪ ڪيو آهي جن گذريل 30 ڏينهن ۾ پنهنجو پاسورڊ تبديل ڪرڻ جي ڪوشش ڪئي آهي.
17 جولاءِ تي، سپورٽ سروس نئين تفصيل شايع ڪئي: “دستياب ڊيٽا جي مطابق، لڳ ڀڳ 130 اڪائونٽس ڪنهن نه ڪنهن طرح حملي آورن کان متاثر ٿيا. اسان تحقيق جاري رکون ٿا ته ڇا غير عوامي ڊيٽا متاثر ٿيو ۽ تفصيلي رپورٽ شايع ڪنداسين جيڪڏهن اهو معاملو هو.
ان دوران، Twitter شيئرز 3.3 سيڪڙو گهٽجي ويو.
جو ذريعو: linux.org.ru