A mi a továbbiakban a legnagyobb szociális média hack a történelemben, Twitter számlák számos nagy horderejű hírességek, vállalkozók és politikusok eltérítették, hogy támogassák a Bitcoin giveaway átverés. számlák Bill Twitter Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West és más híres emberek / vállalatok röviden eltérített szerdán, hogy támogassák a cryptocurrency giveaway átverés, hogy ígéri, hogy küldjön az emberek dupla összeget Bitcoin kapnak.
Nincs semmi új bitcoin giveaway csalások magukat. Általános “Vissza akarom adni” szövegeket használnak, és azt ígérik, hogy megduplázzák a megadott pénztárca címre küldött összes kifizetést. Azonban, ahogy ezt kézbesítették, az az első.
Törvényes Twitter számlákat használtak, hogy támogassák a Bitcoin átverés
A kriptovalutát és hasonló csalásokat népszerűsítő csalók gyakran híres emberek / cégneveket használnak annak érdekében, hogy rávegyék a felhasználókat a pénzküldésre. Ők létre a szociális média profilok hasonlítanak a jogos számlák híres emberek és véleményezzék hírességek álláshely promóciók a csalások. Elég nyilvánvaló, hogy ezek a számlák nem valósak, így nem sok ember esik beléjük.
Szerdán azonban még nem azonosították a hackerek et, akik képesek voltak elrabolni híres Twitter fiókokat a Twitter belső rendszerekhez és eszközökhöz hozzáférő alkalmazottak megcélzásával. Ennek eredményeként, jogos Twitter számlák Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, és több jelenik meg a cryptocurrency átverés egy rövid ideig.
“Mindenki arra kér, hogy adjam vissza, és most van itt az ideje,” a post Bill Gates Twitter számlájára mondta. A tweet ezután kifejtette, hogy a megadott BTC címre küldött összes kifizetést megduplázzák és visszaküldik. Majdnem azonos üzeneteket tettek közzé más eltérített számlákon.
A tweeteket gyorsan levették, de előtte több száz ember áthelyezte a kriptovalutáját, és percek alatt közel 120 000 dollárt keresett a csalóknak. Sok tranzakció a Bitcoin pénztárca volt olyan kicsi, mint $ 0,5, míg néhány felhasználó küldött ki, mint $ 40,000 abban a reményben, hogy megkapja a duplája az összeget.
Nem sokkal azután, hogy az álláshelyeket levették, Twitter kiadott egy statement elismerő biztonsági incidenst. A közösségi média óriás kifejtette, hogy felfedezték, amit úgy vélik, hogy összehangolt szociális mérnöki támadás, amelynek során Twitter a munkavállalók hozzáféréssel rendelkező belső rendszerek és eszközök voltak célzott. Amikor a támadók hozzáfértek, számos nagy horderejű ellenőrzött fiókot el tudtak téríteni. Ezután kifüggesztett tweets előmozdítása Bitcoin giveaway csalások. A vállalat később közölte, hogy körülbelül 130 fiókot céloztak meg, de csak néhányat raboltak el.
“Azt észleltük, amit úgy véljük, hogy egy összehangolt szociális mérnöki támadás az emberek, akik sikeresen célzott néhány alkalmazottunk hozzáféréssel a belső rendszerek és eszközök. Tudjuk, hogy ezt a hozzáférést arra használták, hogy átvegyék az irányítást számos jól látható (beleértve az ellenőrzött) fiók felett, és tweetet a nevükben. Azt vizsgáljuk, hogy milyen más rosszindulatú tevékenységet végeztek, vagy milyen információkat érhettek el, és többet osztanak meg itt, ahogy van” – mondta egy tweet a Twitter Támogatási fiókban.
Nincs bizonyíték arra, hogy a jelszavakhoz hozzáfértek volna
Amint Twitter tudomást szerzett az eseményről, zárolta az összes érintett fiókot, és eltávolította a kérdéses tweeteket. Elővigyázatosságból a közösségi média óriás is korlátozott funkcionalitásminden ellenőrzött számlák, még akkor is, ha nem mutattak jelét, hogy veszélybe. Bár a legtöbb funkció vissza lett állítva, egyes funkciók továbbra is elérhetetlenek maradnak Twitter a vizsgálat során. Egyelőre minden Twitter számla blokkolva van a Bitcoin-címek és a hozzá hasonló szöveges karakterláncok tweetelésében.
Twitter azt is mondta, hogy nem hiszem, alaphelyzetbe jelszavak szükségesek, mivel nincs bizonyíték arra, hogy hozzáfértek a támadók. Még mindig vizsgálja, hogy az eltérített fiókokból származó nem nyilvános adatok feltörtek-e.
A végső cél a támadás nem világos
Bár úgy tűnhet, hogy gyűjtése könnyű pénz lehetett a cél az egész esemény, vannak félelmek, hogy a hozzászólások előmozdítása Bitcoin giveaway csalások lehet, hogy a homlokzat. Elég gyanús, hogy a támadók ilyen mértékben szerveztek egy támadást, hogy csak egy átverést tweeteljenek, figyelembe véve, hogy hozzáférésük volt a befolyásos emberek és vállalatok számláihoz. Egy ilyen méretű támadás kifizetése is jelentéktelennek tűnik. Különösen, ha figyelembe vesszük, hogy minden érintett Bitcoin cím, amelyre pénzt utalnak, szorosan figyelemmel kíséri a bűnüldöző szervek, hogy nyomon kövessük a támadókat.
Úgy gondolják, hogy a támadók képesek voltak megszerezni mindenféle információt a eltérített számlák, beleértve a privát üzeneteket. És figyelembe véve, hogy kihez tartoznak a számlák, a személyes adatok kiszivárogtatása súlyos következményekkel járhat, különösen az amerikai elnökválasztás évének idején.
Mindent egybevetve, lehetett volna rosszabb is. A eltérített számlák több millió követője, és tartozik néhány, a leghíresebb emberek / vállalatok a világon. Az ellentmondásos üzenetek tweetelése ezekből a fiókokból pusztítást okozhatott volna. Ha a támadóknak sikerült volna eltéríteniük Donald Trump amerikai elnök fiókját, akkor például hadüzenetben is kiposztolták volna a kijelentéseiket. Míg a legtöbb ember nem veszi tweets hivatalos nyilatkozatok, az ilyen nyilatkozatok még mindig pánikot okoz. Bár úgy vélik, Trump számláját további biztonsági intézkedések védik, miután egy szélhámos Twitter alkalmazott az utolsó napján letiltotta az elnök számláját.
Bármi is volt a támadás végső célja, még mindig éles emlékeztető arra, hogy lényegében bármely online platform beszivároghat.