Sababaraha dinten kapengker dina platform Twitter atas nama akun anu diverifikasi, kalebet: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin) Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos sareng anu sanésna - pesen dipasang sareng alamat dompét bitcoin, dimana scammers jangji bakal ngagandakeun jumlah anu ditransfer kana dompét ieu.
Eusi aslina tina seratan: "Rarasaan bersyukur duka kali sadayana pamayaran dikirim ka alamat BTC kuring! Anjeun ngirim $ 1,000, Kuring ngirim deui $ 2,000! Ngan ngalakukeun ieu pikeun 30 menit ka hareup. ”
Tarjamahan: "Kuring bakal resep ngagandakeun sadaya pamayaran anu dikirim ka alamat BTC kuring! Lamun ngirim 1000 dollar, abdi bakal ngirim 2000 dollar! Tapi ngan pikeun 30 menit salajengna. ”
Di momen (17 Juli) alamat tina scammers ieu replenished keur 12.8 BTC (≈ $ 117), 000 transaksi dijieun kalawan partisipasi na.
Tétéla, serangan éta dilakukeun ku panyerang anu aya hubunganana sareng komunitas anu khusus dina serangan spoofing SMS pikeun kompromi auténtikasi dua faktor.(Swap swap SIM). Ku kituna, teu lila saméméh milis massa on Twitter, dina ramatloka https:// ogusers. com dipasang pesen, pangarang nu dijual alamat surélék tina akun Twitter naon waé pikeun $250.
Sakedap deui, sababaraha akun anu gaduh alamat "kawentar" diretas, salah sahiji akun anu munggaran nyaéta akun @6 tina "hacker homeless" anu maot dina taun 2018. Adriana Lamo. Akun éta diaksés nganggo alat administratif Twitter ku cara nganonaktipkeun auténtikasi dua faktor sareng spoofing alamat email anu dianggo pikeun ngareset kecap akses.
Akun @b dipaling ku cara anu sami. Akun Twitter anu dipaling sareng alat administrasi direbut gambar ieu. Sadaya tulisan dina platform sorangan sareng snapshot tina alat admin parantos dihapus ku Twitter. snapshot ngalegaan tina panel admin sadia di dieu.
Hiji pangguna Twitter, @shinji (ayeuna diblokir), ngirim pesen pondok: "tuturkeun @6" sareng ogé poto parabot admin.
Rékaman arsip profil @shinji parantos disimpen teu lami sateuacan kajadian peretasan. Éta sayogi dina tautan ieu:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Pamaké anu sami gaduh akun Instagram anu "luar biasa" - j0e sareng maot:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Disatujuanyén rekening j0e jeung maot milik scammer SMS notorious "PlugWalkJoe", anu disangka ngajalankeun serangan spoofing SMS utama pikeun sababaraha taun. Disangka ogé yén anjeunna, sareng kamungkinan masih, anggota scammers SMS ChucklingSquad sareng kamungkinan kalibet dina CEO Twitter Jack Dorsey hacked taun kamari. Rekening Jack Dorsey ieu hacked sanggeus serangan spoofing sms on AT & T, grup sarua "ChucklingSquad" jawab serangan nu
Di luar jaringan PlugWalkJoe, sigana murid Inggris umur 21 taun, Joseph James Connor, anu ayeuna di Spanyol henteu tiasa ngarambat kusabab kaayaan COVID-19.
PlugWalkJoe éta subyek panalungtikan salila hiji investigator ieu hired pikeun nyieun kontak jeung subjek. Panalungtik junun ngadegkeun link video jeung objék, hungkul lumangsung ngalawan backdrop kolam renang, poto nu engké diterbitkeun atas nama Instagram j0e.
Ku jalan kitu, aya akun minecraft anu rada lami plugwalkjoe.
Catetan: Panaliti henteu acan réngsé. Nepi ka ahir panalungtikan, anjeun teu kudu stigmatize saha, sabab mungkin yen @shinji ngan tokoh.
Pesen jahat anu mimiti dikenal sacara umum diterbitkeun dina 15 Juli jam 17:XNUMX UTC atas nama Binance, éta ngagaduhan ieu di handap. eusi: "Kami parantos gawé bareng sareng CryptoForHealth sareng masihan deui 5000 BTC." Suratna ngandung tumbu ka situs scam anu nampi "sumbangan." Moal lami deui dina ramatloka resmi Binance, éta diterbitkeun bantahan.
Numutkeun kana Rojongan Twitter, "Kami parantos ngadeteksi serangan rékayasa sosial anu terkoordinasi ngalawan karyawan kami anu ngagaduhan aksés kana alat sareng sistem internal. Kami sadar yén panyerang ngagunakeun aksés ieu pikeun ngawasa akun populér (kaasup diverifikasi) pikeun ngirim pesen atas nama maranéhna. Urang terus diajar kaayaan jeung cobaan pikeun nangtukeun naon lampah jahat lianna anu dipigawé sarta data naon maranéhna bisa geus diakses.
Pas kami sadar kana kajadian éta, kami langsung ngagantungkeun akun anu kapangaruhan sareng ngahapus pesen jahat. Salaku tambahan, kami ogé ngawatesan pungsionalitas grup anu langkung ageung tina akun, kalebet sadayana anu diverifikasi.
Urang teu boga bukti yén kecap akses pamaké geus compromised. Nembongan yen pamaké teu diperlukeun pikeun ngapdet kecap akses maranéhanana.
Salaku pancegahan tambahan sareng pikeun mastikeun kasalametan pangguna, kami ogé parantos ngablokir sadaya akun atas nama anu usaha pikeun ngarobih sandi parantos kacatet dina 30 dinten ka pengker.
Dina 17 Juli, jasa dukungan ngaluarkeun detil énggal: "Nurutkeun laporan, sakitar 130 akun kapangaruhan ku hiji cara atanapi anu sanés ku panyerang. Kami neraskeun nalungtik naha data non-umum parantos kapangaruhan sareng bakal nyebarkeun laporan anu lengkep upami aya.
Samentara éta, Twitter babagi ambruk ku 3.3%.
sumber: linux.org.ru