ในสิ่งที่เรียกว่าที่ใหญ่ที่สุดสังคมสื่อสับในประวัติศาสตร์ Twitter บัญชีของดาราโปรไฟล์สูงผู้ประกอบการและนักการเมืองถูกแย่งชิงเพื่อส่งเสริมการหลอกลวงแถม Bitcoin. Twitter บัญชีของบิลเกตส์, Elon Musk, Barack Obama, CoinDesk, Kanye West และคนที่มีชื่อเสียงอื่น ๆ / บริษัท ถูกแย่งชิงสั้น ๆ ในวันพุธเพื่อส่งเสริมการหลอกลวงแจกเงินรางวัล cryptocurrency ที่สัญญาว่าจะส่งคนสองจํานวน Bitcoin ที่พวกเขาได้รับ Untitled

มีอะไรใหม่เกี่ยวกับการหลอกลวง Bitcoin แจกตัวเองเป็น. พวกเขาใช้ทั่วไป “ฉันต้องการให้กลับ” ข้อความด้วยสัญญาว่าจะเพิ่มการชําระเงินทั้งหมดสองครั้งส่งไปยังที่อยู่กระเป๋าสตางค์ที่ให้ไว้ อย่างไรก็ตาม, วิธีการนี้หนึ่งถูกส่งเป็นครั้งแรก.

Twitter บัญชีที่ถูกต้องถูกใช้เพื่อส่งเสริมการหลอกลวง Bitcoin

สแกมเมอร์ที่ส่งเสริม cryptocurrency และการหลอกลวงที่คล้ายกันมักใช้ชื่อที่มีชื่อเสียง / ชื่อ บริษัท เพื่อหลอกลวงให้ผู้ใช้ส่งเงิน พวกเขาสร้างโปรไฟล์สื่อสังคมคล้ายบัญชีที่ถูกต้องของคนที่มีชื่อเสียงและแสดงความคิดเห็นในโพสต์ดาราที่มีโปรโมชั่นของการหลอกลวง มันค่อนข้างชัดเจนว่าบัญชีเหล่านั้นไม่จริงดังนั้นหลายคนไม่ตกสําหรับพวกเขา

ในวันพุธ แต่ยังไม่ได้ระบุแฮกเกอร์สามารถจี้ Twitter บัญชีที่มีชื่อเสียงโดยการกําหนดเป้ าหมาย Twitter พนักงานที่มีการเข้าถึงระบบภายในและเครื่องมือ เป็นผลให้ Twitter บัญชีถูกต้องตามกฎหมายของ Elon Musk, Barack Obama, บิลเกตส์, โจไบเดน, เจฟฟ์ Bezos, แอปเปิ้ล, CoinDesk และอื่น ๆ แสดงการหลอกลวง cryptocurrency สําหรับระยะเวลาสั้น ๆ

“ทุกคนขอให้ฉันคืนและตอนนี้เป็นเวลา”โพสต์ของบัญชี Bill Gates Twitter ของกล่าวว่า ทวีตแล้วอธิบายว่าการชําระเงินทั้งหมดที่ส่งไปยังที่อยู่ BTC ที่ให้ไว้จะเป็นสองเท่าและส่งกลับมา ข้อความเกือบเหมือนกันถูกโพสต์ในบัญชีอื่น ๆ ที่ถูกจี้

ทวีตถูกนําตัวลงอย่างรวดเร็ว แต่ก่อนหลายร้อยคนโอน cryptocurrency ของพวกเขารายได้ scammers เกือบ $ 120,000 ในนาที การทําธุรกรรมจํานวนมากไปยังกระเป๋าสตางค์ Bitcoin มีขนาดเล็กเป็น $ 0.5 ในขณะที่ผู้ใช้บางคนส่งออกเท่าที่ $ 40,000 ในหวังที่จะได้รับสองเท่าของจํานวนเงิน

หลังจากโพสต์ถูกนําลงปล่อยออกมายอมรับ Twitter statement เหตุการณ์ด้านความปลอดภัย ยักษ์สื่อสังคมอธิบายว่าพวกเขาตรวจพบสิ่งที่พวกเขาเชื่อว่าจะประสานงานโจมตีวิศวกรรมสังคม, ในระหว่างที่ Twitter พนักงานที่มีการเข้าถึงระบบภายในและเครื่องมือที่ถูกกําหนดเป้าหมาย. เมื่อโจมตีเข้าถึงพวกเขาสามารถจี้หลายโปรไฟล์สูงยืนยันบัญชี จากนั้นพวกเขาโพสต์ทวีตการส่งเสริมการหลอกลวงของแถม Bitcoin บริษัทได้เปิดเผยว่าประมาณ 130 บัญชีถูกกําหนดเป้าหมาย แต่เพียงจํานวนน้อยของพวกเขาถูกแย่งชิงจริง

“เราตรวจพบสิ่งที่เราเชื่อว่าเป็นการโจมตีทางวิศวกรรมทางสังคมที่ประสานงานโดยผู้ที่ประสบความสําเร็จเป้าหมายบางส่วนของพนักงานของเราที่มีการเข้าถึงระบบภายในและเครื่องมือ เรารู้ว่าพวกเขาใช้การเข้าถึงนี้เพื่อใช้การควบคุมบัญชี (รวมถึงการยืนยัน) จํานวนมาก (รวมถึงการตรวจสอบ) และทวีตในนามของพวกเขา เรากําลังค้นหากิจกรรมที่เป็นอันตรายอื่นๆ ที่พวกเขาอาจดําเนินการหรือข้อมูลที่พวกเขาอาจเข้าถึงและจะมีมากขึ้นที่นี่ในขณะที่เรามีมัน”tweet Twitter

ไม่มีหลักฐานที่จะแนะนํารหัสผ่านถูกเข้าถึง

ทันทีที่ Twitter ตระหนักถึงเหตุการณ์ที่เกิดขึ้นก็ล็อคลงบัญชีได้รับผลกระทบทั้งหมดและลบทวีตในคําถาม เป็นข้อควรระวัง, ยักษ์สื่อสังคมยัง จํากัด การทํางานสําหรับบัญชีที่ได้รับการยืนยันทั้งหมด, แม้ว่าพวกเขาแสดงให้เห็นว่าไม่มีสัญญาณของการถูกบุกรุก. ในขณะที่ฟังก์ชันส่วนใหญ่ได้รับการคืนค่าแต่คุณสมบัติบางอย่างยังคงไม่พร้อมใช้งานในขณะที่ Twitter ตรวจสอบ บัญชีทั้งหมด Twitter จะถูกบล็อกจากทวีตที่อยู่ของบิตคอยน์และสตริงข้อความที่คล้ายกับนั้น

Twitter นอกจากนี้ยังกล่าวว่าพวกเขาไม่เชื่อรีเซ็ตรหัสผ่านเป็นสิ่งจําเป็น, เป็นมีหลักฐานที่จะแนะนําว่าพวกเขาสามารถเข้าถึงได้โดยผู้โจมตีไม่มี. มันยังคงตรวจสอบว่าข้อมูลที่ไม่ใช่สาธารณะจากบัญชีที่ถูกจี้ถูกบุกรุก

เป้าหมายสุดท้ายของการโจมตีไม่ชัดเจน

ในขณะที่มันอาจจะปรากฏว่าการเก็บเงินง่ายอาจได้รับเป้าหมายของเหตุการณ์ที่เกิดขึ้นทั้งหมดมีความกลัวว่าโพสต์ที่ส่งเสริมการหลอกลวง Bitcoin แถมอาจได้รับการซุ้ม มันค่อนข้างน่าสงสัยว่าผู้โจมตี orchestrated โจมตีในขอบเขตนี้เท่านั้นทวีตหลอกลวง, พิจารณาว่าพวกเขามีการเข้าถึงบัญชีของคนที่มีอิทธิพลสูงและ บริษัท. การจ่ายเงินสําหรับการโจมตีขนาดนี้ยังดูเหมือนว่าไม่มีนัยสําคัญ โดยเฉพาะอย่างยิ่งเมื่อคุณพิจารณาว่าทั้งหมดที่เกี่ยวข้องกับที่อยู่ Bitcoin ที่เงินจะถูกโอนจะถูกตรวจสอบอย่างใกล้ชิดโดยบังคับใช้กฎหมายเพื่อติดตามผู้โจมตี
มีการเก็งกําไรว่าผู้โจมตีสามารถได้รับข้อมูลทุกชนิดจากบัญชีที่ถูกจี้รวมถึงข้อความส่วนตัว และพิจารณากับผู้ที่บัญชีเป็นของ, รั่วไหลข้อมูลส่วนตัวอาจมีผลกระทบร้ายแรง, โดยเฉพาะอย่างยิ่งในช่วงปีการเลือกตั้งประธานาธิบดีสหรัฐ.

ทุกอย่างพิจารณา, มันอาจจะแย่ลง. บัญชีที่ถูกจี้มีผู้ติดตามนับล้านและเป็นของบางคนที่มีชื่อเสียงมาก / บริษัท ในโลก ทวีตข้อความแย้งจากบัญชีเหล่านั้นอาจทําให้เกิดความเสียหาย มีผู้โจมตีจัดการเพื่อจี้บัญชีประธานาธิบดีโดนัลด์ทรัมป์ของประธานาธิบดีสหรัฐพวกเขาอาจมีการประกาศสงครามออกเช่น ในขณะที่คนส่วนใหญ่จะไม่ใช้ tweets เป็นแถลงการณ์อย่างเป็นทางการประกาศดังกล่าวจะยังคงทําให้เกิดความตื่นตระหนก แม้ว่าบัญชีของทรัมป์จะได้รับการปกป้องโดยมาตรการรักษาความปลอดภัยเพิ่มเติมหลังจากที่ Twitter พนักงานโกงปิดการใช้งานบัญชีประธานาธิบดีในวันสุดท้ายของเขา

ไม่ว่าเป้าหมายสุดท้ายของการโจมตีนี้คือมันยังคงเป็นเตือนจําสิ้นวิธีการเป็นหลักแพลตฟอร์มออนไลน์สามารถแทรกซึม

ใส่ความเห็น