ஆப்பிள், உபெர், சாங்பெங் ஜாவோ (பினான்ஸ்), விட்டலிக் புட்டரின் (எத்தேரியம்), சார்லி லீ (லிட்காயின்), எலோன் மஸ்க், பராக் ஒபாமா, ஜோ பிடன், பில் கேட்ஸ் உள்ளிட்ட சரிபார்க்கப்பட்ட கணக்குகளின் சார்பாக சில நாட்களுக்கு முன்பு ட்விட்டர் தளத்தில் ஜெஃப் பெசோஸ் மற்றும் பலர் - பிட்காயின் பணப்பையின் முகவரியுடன் செய்திகள் வெளியிடப்பட்டன, அதில் மோசடி செய்பவர்கள் இந்த பணப்பைக்கு மாற்றப்பட்ட தொகையை இரட்டிப்பாக்க உறுதியளித்தனர்.
அசல் செய்தி உள்ளடக்கம்: “எனது BTC முகவரிக்கு அனுப்பப்பட்ட அனைத்து கட்டணங்களையும் இரட்டிப்பாக்க நன்றியுடன் உணர்கிறேன்! நீங்கள் $1,000 அனுப்புங்கள், நான் $2,000 திருப்பி அனுப்புகிறேன்! அடுத்த 30 நிமிடங்களுக்கு மட்டும் இதைச் செய்யுங்கள்.
மொழிபெயர்ப்பு: “எனது BTC முகவரிக்கு அனுப்பப்பட்ட அனைத்து கட்டணங்களையும் இரட்டிப்பாக்குவதில் நான் மகிழ்ச்சியடைவேன்! நீங்கள் $1000 அனுப்பினால், நான் $2000 அனுப்புவேன்! ஆனால் அடுத்த 30 நிமிடங்களுக்கு மட்டுமே."
தற்போது (ஜூலை 17) மோசடி செய்பவர்களின் முகவரி நிரப்பப்பட்டது 12.8 BTCக்கு (≈ $117), அவரது பங்கேற்புடன் 000 பரிவர்த்தனைகள் முடிக்கப்பட்டன.
வெளிப்படையாக, இரண்டு காரணி அங்கீகாரத்தை சமரசம் செய்யும் நோக்கில் எஸ்எம்எஸ் ஸ்பூஃபிங் தாக்குதல்களில் நிபுணத்துவம் பெற்ற சமூகத்துடன் நெருக்கமாக தொடர்புடைய தாக்குபவர்களால் தாக்குதல் நடத்தப்பட்டது.(சிம் இடமாற்று மோசடி). எனவே, ட்விட்டரில் வெகுஜன அஞ்சல் அனுப்புவதற்கு சற்று முன்பு, https://ogusers என்ற இணையதளத்தில். காம் ஒரு செய்தி வெளியிடப்பட்டது, அதன் ஆசிரியர் விற்கப்பட்டது எந்த Twitter கணக்கின் மின்னஞ்சல் முகவரி $250.
சிறிது நேரம் கழித்து, "குறிப்பிடத்தக்க" முகவரிகளைக் கொண்ட சில கணக்குகள் ஹேக் செய்யப்பட்டன; 6 இல் இறந்த "வீடற்ற ஹேக்கரின்" @2018 கணக்கு அத்தகைய முதல் கணக்குகளில் ஒன்றாகும். அட்ரியானா லாமோ. இரண்டு காரணி அங்கீகாரத்தை முடக்கி, கடவுச்சொல்லை மீட்டமைக்கப் பயன்படுத்தப்படும் மின்னஞ்சல் முகவரியை ஏமாற்றுவதன் மூலம் Twitter நிர்வாகக் கருவிகளைப் பயன்படுத்தி கணக்கிற்கான அணுகல் பெறப்பட்டது.
@b. கணக்கும் அதே வழியில் திருடப்பட்டது. திருடப்பட்ட ட்விட்டர் கணக்கு மற்றும் நிர்வாகக் கருவிகள் கைப்பற்றப்பட்டன இந்த புகைப்படத்தில். நிர்வாக கருவிகளின் ஸ்னாப்ஷாட்களுடன் இயங்குதளத்தில் உள்ள அனைத்து இடுகைகளும் Twitter ஆல் நீக்கப்பட்டன. நிர்வாக குழுவின் நீட்டிக்கப்பட்ட காட்சி கிடைக்கிறது இங்கே.
ஒரு ட்விட்டர் பயனர், @shinji (இப்போது தடுக்கப்பட்டுள்ளது), ஒரு குறுஞ்செய்தியை வெளியிட்டார்: "@6ஐப் பின்தொடரவும்" மேலும் புகைப்படம் நிர்வாகி கருவிகள்.
@shinji சுயவிவரத்தின் காப்பகப்படுத்தப்பட்ட பதிவுகள் ஹேக்கிங் நிகழ்வுகளுக்கு சற்று முன்பு பாதுகாக்கப்பட்டன. அவை இந்த இணைப்புகளில் கிடைக்கின்றன:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
அதே பயனர் "குறிப்பிடத்தக்க" Instagram கணக்குகளை வைத்திருக்கிறார் - j0e மற்றும் இறந்தவர்:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
அங்கீகரிக்கப்பட்டதுj0e மற்றும் இறந்த கணக்குகள் மோசமான SMS மோசடி செய்பவர் "PlugWalkJoe" க்கு சொந்தமானது, அவர் பல ஆண்டுகளாக பெரிய எஸ்எம்எஸ் ஸ்பூஃபிங் தாக்குதல்களை நடத்தியதாக சந்தேகிக்கப்படுகிறது. அவர் சக்லிங்ஸ்குவாட் எஸ்எம்எஸ் மோசடிக் குழுவில் உறுப்பினராக இருந்தும் இன்னும் இருக்கலாம் என்றும், அதில் அவர் ஈடுபட்டிருக்கலாம் என்றும் கூறப்படுகிறது. ட்விட்டர் தலைமை நிர்வாக அதிகாரி ஜாக் டோர்சியின் கணக்கு ஹேக்கிங் கடந்த ஆண்டு. இதையடுத்து ஜாக் டோர்சியின் கணக்கு ஹேக் செய்யப்பட்டது எஸ்எம்எஸ் ஏமாற்றும் தாக்குதல்கள் AT&T இல், அதே குழுவான "ChucklingSquad" தாக்குதலுக்கு பொறுப்பாகும்
PlugWalkJoe நெட்வொர்க்கிற்கு வெளியே, வெளிப்படையாக, 21 வயதான பிரிட்டிஷ் மாணவர் ஜோசப் ஜேம்ஸ் கானர், அவர் தற்போது ஸ்பெயினில் COVID-19 இன் சூழ்நிலை காரணமாக வெளியேற வாய்ப்பில்லாமல் இருக்கிறார்.
PlugWalkJoe ஒரு விசாரணைக்கு உட்பட்டது, அந்த விஷயத்துடன் தொடர்பை ஏற்படுத்த ஒரு புலனாய்வாளர் பணியமர்த்தப்பட்டார். புலனாய்வாளர் பொருளுடன் வீடியோ இணைப்பை நிறுவ முடிந்தது; நீச்சல் குளத்தின் பின்னணியில் பேச்சுவார்த்தைகள் நடந்தன, புகைப்படம் இது பின்னர் Instagram கைப்பிடி j0e கீழ் வெளியிடப்பட்டது.
மூலம், மிகவும் பழைய Minecraft கணக்கு உள்ளது plugwalkjoe.
குறிப்பு: விசாரணை இன்னும் முடியவில்லை. விசாரணை முடியும் வரை, யாரையும் முத்திரை குத்த வேண்டாம், ஏனெனில் @shinji வெறும் உருவமாக இருக்கலாம்.
பரவலாக அறியப்பட்ட முதல் தீங்கிழைக்கும் செய்தி ஜூலை 15 அன்று 17:XNUMX UTC க்கு Binance சார்பாக வெளியிடப்பட்டது, அதில் பின்வருவன அடங்கும் உள்ளடக்கம்: "நாங்கள் CryptoForHealth உடன் கூட்டு சேர்ந்துள்ளோம், மேலும் 5000 BTC ஐ திருப்பி தருகிறோம்." "நன்கொடைகளை" ஏற்றுக்கொண்ட ஒரு மோசடி தளத்திற்கான இணைப்பு செய்தியில் உள்ளது. விரைவில் அது அதிகாரப்பூர்வ Binance இணையதளத்தில் வெளியிடப்பட்டது மறுப்பு.
ட்விட்டர் ஆதரவின்படி, “உள் கருவிகள் மற்றும் அமைப்புகளுக்கான அணுகல் மூலம் எங்கள் ஊழியர்களுக்கு எதிராக ஒருங்கிணைந்த சமூக பொறியியல் தாக்குதலை நாங்கள் கண்டறிந்துள்ளோம். தாக்குபவர்கள் தங்கள் சார்பாக செய்திகளை வெளியிட பிரபலமான (சரிபார்க்கப்பட்டவை உட்பட) கணக்குகளின் கட்டுப்பாட்டைக் கைப்பற்ற இந்த அணுகலைப் பயன்படுத்தியுள்ளனர் என்பது எங்களுக்குத் தெரியும். நாங்கள் தொடர்ந்து நிலைமையை ஆராய்ந்து வருகிறோம், மேலும் என்னென்ன தீங்கிழைக்கும் செயல்கள் செய்யப்பட்டன மற்றும் அவர்கள் எந்தத் தரவை அணுகியிருக்கலாம் என்பதைத் தீர்மானிக்க முயற்சிக்கிறோம்.
சம்பவம் குறித்து எங்களுக்குத் தெரிந்தவுடன், பாதிக்கப்பட்ட கணக்குகளை உடனடியாக நிறுத்தி, தீங்கிழைக்கும் செய்திகளை அகற்றினோம். கூடுதலாக, அனைத்து சரிபார்க்கப்பட்ட கணக்குகள் உட்பட மிகப் பெரிய அளவிலான கணக்குகளின் செயல்பாட்டையும் நாங்கள் வரம்பிடுகிறோம்.
பயனர் கடவுச்சொற்கள் சமரசம் செய்யப்பட்டதற்கான எந்த ஆதாரமும் எங்களிடம் இல்லை. வெளிப்படையாக, பயனர்கள் தங்கள் கடவுச்சொற்களை புதுப்பிக்க தேவையில்லை.
கூடுதல் முன்னெச்சரிக்கையாகவும், பயனர்களின் பாதுகாப்பை உறுதிப்படுத்தவும், கடந்த 30 நாட்களில் கடவுச்சொல்லை மாற்ற முயற்சித்த அனைத்து கணக்குகளையும் நாங்கள் தடுத்துள்ளோம்."
ஜூலை 17 அன்று, ஆதரவு சேவை புதிய விவரங்களை வெளியிட்டது: “கிடைத்த தரவுகளின்படி, சுமார் 130 கணக்குகள் எப்படியோ தாக்குபவர்களால் பாதிக்கப்பட்டுள்ளன. பொதுத் தகவல்கள் அல்லாத தகவல்கள் பாதிக்கப்பட்டுள்ளதா என்பதை நாங்கள் தொடர்ந்து ஆராய்ந்து வருகிறோம், அப்படியானால் விரிவான அறிக்கையை வெளியிடுவோம்.
இதற்கிடையில், ட்விட்டர் பகிர்ந்து கொள்கிறது 3.3% சரிந்தது.
ஆதாரம்: linux.org.ru