Một vài ngày trước trên nền tảng Twitter thay mặt cho các tài khoản đã được xác minh, bao gồm: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos và những người khác - các tin nhắn được đăng có địa chỉ của một ví bitcoin, trong đó những kẻ lừa đảo hứa sẽ tăng gấp đôi số tiền được chuyển vào ví này.
Nội dung tin nhắn gốc: “Cảm thấy biết ơn khi nhân đôi tất cả các khoản thanh toán được gửi đến địa chỉ BTC của tôi! Bạn gửi 1,000 USD, tôi gửi lại 2,000 USD! Chỉ làm điều này trong 30 phút tiếp theo thôi.”
Dịch: “Tôi rất sẵn lòng nhân đôi tất cả các khoản thanh toán được gửi đến địa chỉ BTC của mình! Nếu bạn gửi $1000, tôi sẽ gửi $2000! Nhưng chỉ trong 30 phút tiếp theo thôi."
Hiện tại (17/XNUMX) địa chỉ của bọn lừa đảo là đã được bổ sung với giá 12.8 BTC (≈ 117 USD), 000 giao dịch đã được hoàn thành với sự tham gia của anh ấy.
Rõ ràng, cuộc tấn công được thực hiện bởi những kẻ tấn công có liên kết chặt chẽ với một cộng đồng chuyên tấn công giả mạo SMS nhằm mục đích xâm phạm xác thực hai yếu tố.(Lừa đảo trao đổi SIM). Vì vậy, ngay trước khi gửi thư hàng loạt trên Twitter, trên trang web https://ogusers. com một tin nhắn đã được xuất bản, tác giả của nó là đã bán địa chỉ email của bất kỳ tài khoản Twitter nào với giá 250 USD.
Một thời gian sau, một số tài khoản có địa chỉ “đáng chú ý” đã bị hack; một trong những tài khoản đầu tiên như vậy là tài khoản @6 của một “hacker vô gia cư” đã chết vào năm 2018. Adriana Lamo. Quyền truy cập vào tài khoản đã đạt được bằng cách sử dụng các công cụ quản trị Twitter bằng cách vô hiệu hóa xác thực hai yếu tố và giả mạo địa chỉ email được sử dụng để đặt lại mật khẩu.
Tài khoản @b. cũng bị đánh cắp theo cách tương tự. Tài khoản Twitter và công cụ quản trị bị đánh cắp đã bị bắt giữ trong bức ảnh này. Tất cả các bài đăng trên nền tảng có ảnh chụp nhanh của công cụ quản trị đã bị Twitter xóa. Có sẵn ảnh mở rộng của bảng quản trị đây.
Một người dùng Twitter, @shinji (hiện đã bị chặn), đã đăng một tin nhắn ngắn: "theo dõi @6" và đồng thời ảnh công cụ quản trị viên.
Các bản ghi lưu trữ của hồ sơ @shinji đã được lưu giữ ngay trước khi xảy ra sự kiện hack. Chúng có sẵn tại các liên kết này:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Cùng một người dùng sở hữu tài khoản Instagram “đáng chú ý” - j0e và đã chết:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Tán thànhrằng các tài khoản j0e và đã chết thuộc về kẻ lừa đảo SMS khét tiếng "PlugWalkJoe", kẻ bị nghi ngờ thực hiện các cuộc tấn công giả mạo SMS lớn trong vài năm. Người ta cũng cáo buộc rằng anh ta đã và vẫn có thể là thành viên của nhóm lừa đảo ChucklingSquad SMS và có khả năng liên quan đến hack tài khoản của CEO Twitter Jack Dorsey năm ngoái. Tài khoản của Jack Dorsey bị hack sau Tấn công giả mạo SMS trên AT&T, cùng nhóm “ChucklingSquad” chịu trách nhiệm về vụ tấn công
Bên ngoài mạng PlugWalkJoe dường như là sinh viên người Anh 21 tuổi Joseph James Connor, hiện đang ở Tây Ban Nha không thể đi du lịch do tình hình dịch bệnh COVID-19.
PlugWalkJoe là đối tượng của một cuộc điều tra trong đó một điều tra viên được thuê để thiết lập mối liên hệ với đối tượng. Điều tra viên đã thiết lập được kết nối video với đối tượng; các cuộc đàm phán diễn ra trong bối cảnh một bể bơi, ảnh sau đó được đăng dưới tên Instagram j0e.
Nhân tiện, có một tài khoản minecraft khá cũ cắm trại.
Lưu ý: Cuộc điều tra vẫn chưa kết thúc. Cho đến khi cuộc điều tra hoàn tất, không ai được nêu tên, vì có thể @shinji chỉ là bù nhìn.
Tin nhắn độc hại đầu tiên được biết đến rộng rãi được xuất bản vào ngày 15 tháng 17 lúc XNUMX:XNUMX UTC thay mặt cho Binance, nó có nội dung sau: nội dung: “Chúng tôi đã hợp tác với CryptoForHealth và sẽ trả lại 5000 BTC.” Tin nhắn chứa liên kết đến một trang web lừa đảo chấp nhận “quyên góp”. Ngay sau đó nó đã được xuất bản trên trang web chính thức của Binance bác bỏ.
Theo hỗ trợ của Twitter, “Chúng tôi đã phát hiện một cuộc tấn công kỹ thuật xã hội phối hợp nhằm vào nhân viên của chúng tôi có quyền truy cập vào các công cụ và hệ thống nội bộ. Chúng tôi biết rằng những kẻ tấn công đã sử dụng quyền truy cập này để chiếm quyền kiểm soát các tài khoản phổ biến (bao gồm cả các tài khoản đã được xác minh) nhằm thay mặt chúng đăng tin nhắn. Chúng tôi đang tiếp tục điều tra tình hình và cố gắng xác định xem hành động độc hại nào khác đã được thực hiện và dữ liệu nào họ có thể đã truy cập.
Ngay khi biết về vụ việc, chúng tôi đã ngay lập tức đình chỉ các tài khoản bị ảnh hưởng và xóa các tin nhắn độc hại. Ngoài ra, chúng tôi cũng đã giới hạn chức năng của một nhóm tài khoản lớn hơn nhiều, bao gồm tất cả các tài khoản đã được xác minh.
Chúng tôi không có bằng chứng nào cho thấy mật khẩu người dùng đã bị xâm phạm. Rõ ràng, người dùng không bắt buộc phải cập nhật mật khẩu của họ.
Để phòng ngừa thêm và đảm bảo an toàn cho người dùng, chúng tôi cũng đã chặn tất cả các tài khoản cố gắng thay đổi mật khẩu trong 30 ngày qua.”
Vào ngày 17 tháng 130, dịch vụ hỗ trợ đã công bố thông tin chi tiết mới: “Theo dữ liệu có sẵn, khoảng XNUMX tài khoản đã bị ảnh hưởng bởi những kẻ tấn công. Chúng tôi tiếp tục điều tra xem liệu dữ liệu không công khai có bị ảnh hưởng hay không và sẽ công bố báo cáo chi tiết nếu đúng như vậy."
Trong khi đó, cổ phiếu Twitter giảm 3.3%.
Nguồn: linux.org.ru