主持人 > 博客 > 網絡新聞 > 推特駭客

推特駭客


推特駭客

幾天前在Twitter 平台上代表經過驗證的帳戶包括:蘋果、Uber、趙長鵬(幣安)、Vitalik Buterin(以太坊)、查理·李(萊特幣)、埃隆·馬斯克、巴拉克·奧巴馬、喬·拜登、比爾·蓋茨、傑夫·貝索斯(Jeff Bezos)和其他人 - 發布了帶有比特幣錢包地址的消息,其中騙子承諾將轉入該錢包的金額翻倍。

原始訊息內容:「非常感激將發送到我的 BTC 地址的所有付款加倍! 你寄1,000美元,我回2,000美元! 只在接下來的 30 分鐘內這樣做。”

翻譯:「我很樂意將發送到我的 BTC 地址的所有付款加倍! 如果你寄1000美元,我就寄2000美元! 但僅限於接下來的 30 分鐘。”

目前(17月XNUMX日)騙子的地址是 已補充 他參與了 12.8 BTC(約 117 美元)的交易,完成了 000 筆交易。

顯然,這次攻擊是由與專門從事短信欺騙攻擊的社區密切相關的攻擊者發起的,該攻擊旨在破壞雙重身份驗證(SIM卡交換詐騙)。 因此,就在 Twitter 網站 https://ogusers 上大量發送郵件之前不久。 com 發布了一則訊息,其作者是 任何 Twitter 帳戶的電子郵件地址,價格為 250 美元。

不久之後,一些地址「引人注目」的帳戶遭到駭客攻擊;最早的此類帳戶之一是 6 年去世的「無家可歸的駭客」的 @2018 帳戶。 阿德里安娜·拉莫。 使用 Twitter 管理工具透過停用雙重認證並欺騙用於重設密碼的電子郵件地址來獲得對該帳戶的存取權限。

@b. 帳戶以同樣的方式被盜。 被盜的 Twitter 帳戶和管理工具被捕獲於 在這張照片裡。 Twitter 刪除了平台上所有帶有管理工具快照的貼文。 提供了管理面板的擴展鏡頭 這裡.

一位 Twitter 用戶@shinji(現已被封鎖)發布了一條短消息:「關注@6」並且還 照片 管理員工具。

@shinji 個人資料的存檔記錄在駭客事件發生前不久被保存。 您可以透過以下連結獲取它們:

同一個用戶擁有「非凡」的 Instagram 帳號 - j0e 和 dead:

得到正式認可的j0e和dead帳號屬於臭名昭著的簡訊詐騙者“PlugWalkJoe”,該人涉嫌連續數年進行大規模簡訊欺騙攻擊。 據稱,他曾經並且可能仍然是 ChucklingSquad 短信詐騙組織的成員,並且可能參與了 Twitter 執行長 Jack Dorsey 的帳戶遭到駭客攻擊 去年。 傑克·多西 (Jack Dorsey) 的帳戶被駭客入侵後 簡訊欺騙攻擊 在 AT&T 上,同一組織「ChucklingSquad」對這次攻擊負責

顯然,PlugWalkJoe 網絡之外還有 21 歲的英國學生約瑟夫·詹姆斯·康納 (Joseph James Connor),他目前在西班牙,由於 COVID-19 的情況而無法離開。

PlugWalkJoe 是一項調查的對象,調查期間聘請了一名調查員與該對象建立聯繫。 調查員設法與該物體建立視訊連接;談判在游泳池的背景下進行, 照片 該貼文後來發佈在 Instagram 帳號 j0e 下。

順便說一句,有一個相當古老的我的世界帳戶 塞沃克喬.

註:調查尚未結束。 在調查完成之前,任何人都不應該被標記,因為 @shinji 可能只是一個傀儡。

第一條廣為人知的惡意訊息是在世界標準時間 15 月 17 日 XNUMX:XNUMX 代表幣安發布的,內容如下 內容:“我們已與 CryptoForHealth 合作,並返還 5000 BTC。” 該訊息包含一個接受「捐款」的詐騙網站的連結。 很快就在幣安官方網站上發布了 反駁.

據推特支持稱,「我們檢測到針對我們有權訪問內部工具和系統的員工的協調社會工程攻擊。 我們知道攻擊者已使用此存取權限來奪取流行(包括經過驗證的)帳戶的控制權,以代表他們發布訊息。 我們正在繼續調查情況,並試圖確定還實施了哪些其他惡意行為以及他們可能存取了哪些資料。

當我們得知這一事件後,我們立即暫停了受影響的帳戶並刪除了惡意訊息。 此外,我們也限制了更多帳戶的功能,包括所有經過驗證的帳戶。

我們沒有證據表明用戶密碼已被洩露。 顯然,用戶不需要更新密碼。

作為額外的預防措施並確保用戶的安全,我們還阻止了過去 30 天內嘗試更改密碼的所有帳戶。”

17 月 130 日,支援服務發布了新的詳細資訊:「根據現有數據,大約 XNUMX 個帳戶以某種方式受到攻擊者的影響。 我們將繼續調查非公開數據是否受到影響,如果確實如此,我們將發布詳細報告。”

同時,推特分享了 下跌3.3%.

來源: linux.org.ru

添加評論