Ilang araw ang nakalipas sa Twitter platform sa ngalan ng mga na-verify na account, kabilang ang: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos at iba pa - ang mga mensahe ay nai-post na may address ng isang bitcoin wallet, kung saan nangako ang mga scammer na doblehin ang mga halagang inilipat sa wallet na ito.
Orihinal na nilalaman ng mensahe: "Nararamdaman ang pasasalamat na nadodoble ang lahat ng mga pagbabayad na ipinadala sa aking BTC address! Nagpadala ka ng $1,000, ibabalik ko ang $2,000! Ginagawa lang ito sa susunod na 30 minuto."
Pagsasalin: βIkinagagalak kong doblehin ang lahat ng mga pagbabayad na ipinadala sa aking BTC address! Kung magpadala ka ng $1000, magpapadala ako ng $2000! Pero sa susunod na 30 minuto lang."
Sa ngayon (July 17) ang address ng mga scammer ay ay muling napunan para sa 12.8 BTC (β $117), 000 na transaksyon ang nakumpleto sa kanyang paglahok.
Tila, ang pag-atake ay isinagawa ng mga umaatake na malapit na nauugnay sa isang komunidad na dalubhasa sa mga pag-atake ng panggagaya ng SMS na naglalayong ikompromiso ang dalawang-factor na pagpapatotoo(SIM swap scam). Kaya, ilang sandali bago ang mass mailing sa Twitter, sa website na https://ogusers. com isang mensahe ang nai-publish, ang may-akda nito ay naibenta email address ng anumang Twitter account para sa $250.
Maya-maya, na-hack ang ilang account na may "kahanga-hangang" address; isa sa mga unang account na iyon ay ang @6 account ng isang "homeless hacker" na namatay noong 2018. Adriana Lamo. Nakuha ang access sa account gamit ang Twitter administrative tool sa pamamagitan ng hindi pagpapagana ng two-factor authentication at panggagaya sa email address na ginamit upang i-reset ang password.
Ang @b. account ay ninakaw sa parehong paraan. Ang ninakaw na Twitter account at mga tool na pang-administratibo ay nakunan sa sa larawang ito. Ang lahat ng mga post sa platform mismo na may mga snapshot ng mga tool ng admin ay tinanggal ng Twitter. Available ang isang pinahabang shot ng admin panel dito.
Isang user ng Twitter, si @shinji (naka-block na ngayon), ang nag-post ng maikling mensahe: "follow @6" at gayundin larawan mga tool ng administrator.
Ang mga naka-archive na recording ng @shinji profile ay napanatili ilang sandali bago ang mga kaganapan sa pag-hack. Available ang mga ito sa mga link na ito:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Ang parehong user ay nagmamay-ari ng "kahanga-hangang" Instagram account - j0e at patay:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Naaprubahanna ang mga account na j0e at patay ay kabilang sa kilalang SMS scammer na "PlugWalkJoe", na pinaghihinalaang nagsasagawa ng malalaking pag-atake ng SMS spoofing sa loob ng ilang taon. Sinasabi rin na siya ay at maaaring miyembro pa rin ng ChucklingSquad SMS fraud group at malamang na sangkot sa pag-hack ng account ng CEO ng Twitter na si Jack Dorsey noong nakaraang taon. Na-hack ang account ni Jack Dorsey pagkatapos Mga pag-atake ng SMS spoofing sa AT&T, ang parehong grupong βChucklingSquadβ ang responsable sa pag-atake
Sa labas ng network ng PlugWalkJoe, tila, ay ang 21-taong-gulang na estudyanteng British na si Joseph James Connor, na kasalukuyang nasa Spain na walang posibilidad na umalis dahil sa sitwasyon sa COVID-19.
Ang PlugWalkJoe ay paksa ng isang pagsisiyasat kung saan ang isang imbestigador ay kinuha upang makipag-ugnayan sa paksa. Nagawa ng imbestigador na magtatag ng isang koneksyon sa video sa bagay; naganap ang mga negosasyon laban sa backdrop ng isang swimming pool, larawan na kalaunan ay nai-post sa ilalim ng Instagram handle j0e.
Sa pamamagitan ng paraan, mayroong isang medyo lumang minecraft account plugwalkjoe.
Tandaan: Hindi pa tapos ang imbestigasyon. Hanggang sa makumpleto ang imbestigasyon, walang dapat na tatakbuhan, dahil posibleng figurehead lang si @shinji.
Ang unang malisyosong mensahe na naging malawak na kilala ay inilathala noong Hulyo 15 sa 17:XNUMX UTC sa ngalan ng Binance, mayroon itong sumusunod ΡΠΎΠ΄Π΅ΡΠΆΠ°Π½ΠΈΠ΅: βNakipagsosyo kami sa CryptoForHealth at nagbabalik ng 5000 BTC.β Ang mensahe ay naglalaman ng isang link sa isang scam site na tumanggap ng "mga donasyon." Hindi nagtagal ay nai-publish ito sa opisyal na website ng Binance pagtanggi.
Ayon sa suporta sa Twitter, "Nakakita kami ng isang pinagsama-samang pag-atake ng social engineering laban sa aming mga empleyado na may access sa mga panloob na tool at system. Alam namin na ginamit ng mga umaatake ang access na ito upang kunin ang kontrol ng mga sikat (kabilang ang na-verify) na mga account upang mag-publish ng mga mensahe sa kanilang ngalan. Patuloy kaming nag-iimbestiga sa sitwasyon at sinusubukan naming tukuyin kung ano ang iba pang malisyosong pagkilos ang ginawa at kung anong data ang maaaring na-access nila.
Sa sandaling nalaman namin ang insidente, agad naming sinuspinde ang mga apektadong account at inalis ang mga malisyosong mensahe. Bilang karagdagan, nilimitahan din namin ang pagpapagana ng isang mas malaking pangkat ng mga account, kabilang ang lahat ng na-verify na account.
Wala kaming ebidensya na nakompromiso ang mga password ng user. Tila, hindi kinakailangang i-update ng mga user ang kanilang mga password.
Bilang karagdagang pag-iingat at upang matiyak ang kaligtasan ng mga user, na-block din namin ang lahat ng account na nagtangkang baguhin ang kanilang password sa nakalipas na 30 araw."
Noong Hulyo 17, ang serbisyo ng suporta ay nag-publish ng mga bagong detalye: "Ayon sa magagamit na data, humigit-kumulang 130 na account ang naapektuhan ng mga umaatake. Patuloy naming sinisiyasat kung naapektuhan ang hindi pampublikong data at mag-publish ng isang detalyadong ulat kung ito ang nangyari."
Samantala, ibinahagi ng Twitter bumaba ng 3.3%.
Pinagmulan: linux.org.ru