主持人 > 博客 > 网络新闻 > 推特黑客

推特黑客


推特黑客

几天前在 Twitter 平台上代表经过验证的帐户包括:苹果、Uber、赵长鹏(币安)、Vitalik Buterin(以太坊)、查理·李(莱特币)、埃隆·马斯克、巴拉克·奥巴马、乔·拜登、比尔·盖茨、杰夫·贝索斯(Jeff Bezos)和其他人 - 发布了带有比特币钱包地址的消息,其中骗子承诺将转入该钱包的金额翻倍。

原始消息内容:“我很感激将发送到我的 BTC 地址的所有付款加倍! 你寄1,000美元,我回2,000美元! 只在接下来的 30 分钟内这样做。”

翻译:“我很乐意将发送到我的 BTC 地址的所有付款加倍! 如果你寄1000美元,我就寄2000美元! 但仅限于接下来的 30 分钟。”

目前(17月XNUMX日)骗子的地址是 已补充 他参与了 12.8 BTC(约 117 美元)的交易,完成了 000 笔交易。

显然,这次攻击是由与专门从事短信欺骗攻击的社区密切相关的攻击者发起的,该攻击旨在破坏双因素身份验证(SIM卡交换诈骗)。 因此,就在 Twitter 网站 https://ogusers 上大量发送邮件之前不久。 com 发布了一条消息,其作者是 销售 任何 Twitter 帐户的电子邮件地址,价格为 250 美元。

不久之后,一些地址“引人注目”的账户遭到黑客攻击;最早的此类账户之一是 6 年去世的“无家可归的黑客”的 @2018 账户。 阿德里安娜·拉莫。 使用 Twitter 管理工具通过禁用双因素身份验证并欺骗用于重置密码的电子邮件地址来获得对该帐户的访问权限。

@b. 帐户以同样的方式被盗。 被盗的 Twitter 帐户和管理工具被捕获于 在这张照片里。 Twitter 删除了平台上所有带有管理工具快照的帖子。 提供了管理面板的扩展镜头 这里.

一位 Twitter 用户@shinji(现已被屏蔽)发布了一条短消息:“关注@6”并且还 照片 管理员工具。

@shinji 个人资料的存档记录在黑客事件发生前不久被保存。 您可以通过以下链接获取它们:

同一个用户拥有“非凡”的 Instagram 帐户 - j0e 和 dead:

得到正式认可的j0e和dead账户属于臭名昭著的短信诈骗者“PlugWalkJoe”,该人涉嫌连续数年进行大规模短信欺骗攻击。 据称,他曾经并且可能仍然是 ChucklingSquad 短信诈骗组织的成员,并且可能参与了 Twitter 首席执行官杰克·多尔西 (Jack Dorsey) 的帐户遭到黑客攻击 去年。 杰克·多尔西 (Jack Dorsey) 的帐户被黑客入侵后 短信欺骗攻击 在 AT&T 上,同一组织“ChucklingSquad”对这次攻击负责

显然,PlugWalkJoe 网络之外还有 21 岁的英国学生约瑟夫·詹姆斯·康纳 (Joseph James Connor),他目前在西班牙,由于 COVID-19 的情况而无法离开。

PlugWalkJoe 是一项调查的对象,调查期间聘请了一名调查员与该对象建立联系。 调查员设法与该物体建立视频连接;谈判在游泳池的背景下进行, 照片 该帖子后来发布在 Instagram 账号 j0e 下。

顺便说一句,有一个相当古老的我的世界帐户 塞沃克乔.

注:调查尚未结束。 在调查完成之前,任何人都不应该被标记,因为 @shinji 可能只是一个傀儡。

第一条广为人知的恶意消息是在世界标准时间 15 月 17 日 XNUMX:XNUMX 代表币安发布的,内容如下 内容:“我们已与 CryptoForHealth 合作,并返还 5000 BTC。” 该消息包含一个接受“捐款”的诈骗网站的链接。 很快就在币安官方网站上发布了 拒绝.

据推特支持称,“我们检测到针对我们有权访问内部工具和系统的员工的协调社会工程攻击。 我们知道攻击者已使用此访问权限来夺取流行(包括经过验证的)帐户的控制权,以代表他们发布消息。 我们正在继续调查情况,并试图确定还实施了哪些其他恶意行为以及他们可能访问了哪些数据。

我们在得知这一事件后,立即暂停了受影响的帐户并删除了恶意消息。 此外,我们还限制了更多帐户的功能,包括所有经过验证的帐户。

我们没有证据表明用户密码已被泄露。 显然,用户不需要更新密码。

作为额外的预防措施并确保用户的安全,我们还阻止了过去 30 天内尝试更改密码的所有帐户。”

17 月 130 日,支持服务发布了新的详细信息:“根据现有数据,大约 XNUMX 个帐户受到攻击者的某种影响。 我们将继续调查非公开数据是否受到影响,如果确实如此,我们将发布详细报告。”

与此同时,推特分享了 下跌3.3%.

来源: linux.org.ru

添加评论