Pak ditë më parë në platformën Twitter në emër të llogarive të verifikuara, duke përfshirë: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos dhe të tjerë - u postuan mesazhe me adresën e një portofoli bitcoin, në të cilin mashtruesit premtuan të dyfishojnë shumat e transferuara në këtë portofol.
Përmbajtja origjinale e mesazhit: “Ndjehem mirënjohës duke dyfishuar të gjitha pagesat e dërguara në adresën time BTC! Ju dërgoni 1,000 dollarë, unë ju kthej 2,000 dollarë! Bëni këtë vetëm për 30 minutat e ardhshme.”
Përkthim: "Do të jem i lumtur të dyfishoj të gjitha pagesat e dërguara në adresën time BTC! Nëse dërgoni 1000 dollarë, unë do të dërgoj 2000 dollarë! Por vetëm për 30 minutat e ardhshme”.
Për momentin (17 korrik) adresa e mashtruesve është u rimbushur për 12.8 BTC (≈ 117 dollarë), 000 transaksione u kryen me pjesëmarrjen e tij.
Me sa duket, sulmi është kryer nga sulmues të lidhur ngushtë me një komunitet të specializuar në sulmet e mashtrimit të SMS-ve që synojnë kompromentimin e vërtetimit me dy faktorë(Mashtrim i ndërrimit të kartës SIM). Pra, pak para postimeve masive në Twitter, në faqen e internetit https://ogusers. com u publikua një mesazh, autori i të cilit ishte shitur adresën e emailit të çdo llogarie Twitter për 250 dollarë.
Pak më vonë, disa llogari me adresa "të jashtëzakonshme" u hakuan; një nga llogaritë e para të tilla ishte llogaria @6 e një "hakeri të pastrehë" që vdiq në 2018. Adriana Lamo. Qasja në llogari u fitua duke përdorur mjetet administrative të Twitter duke çaktivizuar vërtetimin me dy faktorë dhe duke mashtruar adresën e emailit të përdorur për të rivendosur fjalëkalimin.
Llogaria @b. u vodh në të njëjtën mënyrë. Llogaria e vjedhur në Twitter dhe mjetet administrative u kapën ne kete foto. Të gjitha postimet në vetë platformën me fotografi të mjeteve të administratorit janë fshirë nga Twitter. Ekziston një pamje e zgjeruar e panelit të administratorit këtu.
Një përdorues i Twitter, @shinji (tani i bllokuar), postoi një mesazh të shkurtër: "follow @6" dhe gjithashtu foto mjetet e administratorit.
Regjistrimet e arkivuara të profilit @shinji u ruajtën pak para ngjarjeve të hakerëve. Ato gjenden në këto lidhje:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
I njëjti përdorues zotëron llogaritë "të jashtëzakonshme" në Instagram - j0e dhe të vdekur:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Miratuarse llogaritë j0e dhe dead i përkasin mashtruesit famëkeq SMS "PlugWalkJoe", i cili dyshohet se ka kryer sulme të mëdha spoofing SMS prej disa vitesh. Gjithashtu supozohet se ai ishte dhe mund të jetë ende anëtar i grupit të mashtrimit SMS ChucklingSquad dhe ka të ngjarë të jetë përfshirë në hakimi i llogarisë së CEO të Twitter Jack Dorsey vitin e kaluar. Llogaria e Jack Dorsey u hakua më pas Sulmet e mashtrimit të SMS në AT&T, i njëjti grup "ChucklingSquad" është përgjegjës për sulmin
Jashtë rrjetit PlugWalkJoe duket se është studenti britanik 21-vjeçar Joseph James Connor, i cili aktualisht ndodhet në Spanjë në pamundësi për të udhëtuar për shkak të situatës COVID-19.
PlugWalkJoe ishte subjekt i një hetimi gjatë të cilit u angazhua një hetues për të vendosur kontakte me subjektin. Hetuesi arriti të krijojë një lidhje video me objektin; negociatat u zhvilluan në sfondin e një pishine. foto e cila më vonë u postua me emrin j0e në Instagram.
Nga rruga, ekziston një llogari mjaft e vjetër e minecraft plugwalkjoe.
Shënim: Hetimi nuk ka përfunduar. Derisa të përfundojë hetimi, askush nuk duhet të brendohet, pasi ka mundësi që @shinji të jetë thjesht një figurë.
Mesazhi i parë keqdashës që u bë i njohur gjerësisht u publikua më 15 korrik në orën 17:XNUMX UTC në emër të Binance, ai kishte si më poshtë содержание: "Ne kemi bashkëpunuar me CryptoForHealth dhe po kthejmë 5000 BTC." Mesazhi përmbante një lidhje me një faqe mashtrimi që pranonte "donacione". Së shpejti u publikua në faqen zyrtare të Binance përgënjeshtrimi.
Sipas mbështetjes në Twitter, “Ne kemi zbuluar një sulm të koordinuar të inxhinierisë sociale kundër punonjësve tanë me akses në mjetet dhe sistemet e brendshme. Ne e dimë se sulmuesit e kanë përdorur këtë akses për të kapur kontrollin e llogarive të njohura (përfshirë të verifikuara) për të publikuar mesazhe në emër të tyre. Ne po vazhdojmë të hetojmë situatën dhe po përpiqemi të përcaktojmë se çfarë veprimesh të tjera keqdashëse janë kryer dhe çfarë të dhënash mund të kenë akses.
Sapo morëm dijeni për incidentin, pezulluam menjëherë llogaritë e prekura dhe hoqëm mesazhet keqdashëse. Përveç kësaj, ne kemi kufizuar gjithashtu funksionalitetin e një grupi shumë më të madh llogarish, duke përfshirë të gjitha llogaritë e verifikuara.
Ne nuk kemi asnjë provë që fjalëkalimet e përdoruesve janë komprometuar. Me sa duket, përdoruesve nuk u kërkohet të përditësojnë fjalëkalimet e tyre.
Si një masë paraprake shtesë dhe për të garantuar sigurinë e përdoruesve, ne kemi bllokuar gjithashtu të gjitha llogaritë që kanë tentuar të ndryshojnë fjalëkalimin e tyre në 30 ditët e fundit."
Më 17 korrik, shërbimi mbështetës publikoi detaje të reja: “Sipas të dhënave të disponueshme, rreth 130 llogari u prekën disi nga sulmuesit. Ne vazhdojmë të hetojmë nëse të dhënat jo publike janë prekur dhe do të publikojmë një raport të detajuar nëse ky është rasti.”
Ndërkohë Twitter ndan ra me 3.3%.
Burimi: linux.org.ru