Die massive Twitter-Hack-Story entwickelt seltsame Konturen, während der Social-Media-Riese darum kämpft, die Folgen einzudämmen. Am Mittwoch wurden Twitter-Konten von prominenten Weltführern, Prominenten, Krypto-Börsen und Unternehmen gehackt, um einen Bitcoin Betrug zu fördern.
Zu den Opfern gehörten der frühere US- dent Barack Obama, der israelische Premierminister enj , Floyd Mayweather, Kanye West, dent Joe Biden Musk und viele mehr.
Wir haben einen unseres Erachtens koordinierten Social-Engineering-Angriff von Personen entdeckt, die erfolgreich einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools angegriffen haben.
– Support (@Support) 16. Juli 2020
Jetzt behauptet Twitter, dass ein koordinierter Social-Engineering-Angriff der von den Betrügern eingesetzte Mechanismus war. Der neueste Twitter-Hack ist vielleicht der größte Social-Media-Angriff aller Zeiten, um einen Bitcoin Betrug , und die Opferliste wird immer länger.
Was ist ein koordinierter Social-Engineering-Angriff?
Während der Social-Media-Riese versucht, den Status quo wiederherzustellen, untersucht er auch den koordinierten Social-Media-Angriffsmechanismus, von dem angenommen wird, dass er von Hackern verwendet wurde. Social-Engineering-Angriffe beruhen auf menschlichem Versagen, da der Angreifer anfällige Benutzer durch psychologische Manipulation dazu bringt, vertrauliche Informationen preiszugeben. Durch umfangreiche menschliche Interaktion suchen Hacker nach möglichen Einstiegspunkten, Sicherheitslücken, anfälligen Protokollen und vertraulichen Informationen.
Social-Engineering-Angriffe umfassen oft mehrere Schritte, um das Vertrauen des Opfers zu gewinnen. Dabei kann es sich um Köder, Phishing, Pretexting, Spear-Phishing, Scareware und viele andere manipulative Praktiken handeln. Nach Angaben des Social-Media-Riesen einige seiner Mitarbeiter mit sensiblen Informationen gezielt darauf abzielen, die Kontrolle über die VIP-Konten zu übernehmen.
zwei Quellen gesprochen zu haben, die und erklärten, dass sie einen Twitter-Insider für Account-Übernahmen bezahlt hätten.
Mammut-Twitter-Hack-Untersuchung derzeit im Gange
Ben Sigman von MakeSenseLabs, einem Blockchain Startup, gibt an, dass die stark zentralisierte Einrichtung von Twitter der Grund für diesen Angriff ist. Er behauptet, dass Twitter-Mitarbeiter Zugriff auf „Godmode“ haben, was ihnen erlaubt, Tweets für jeden Benutzer zu schreiben.
4/ Es überrascht nicht, dass die Hacker einige der Gelder von den verschiedenen Betrugsadressen verwendet haben, um in ihre Hauptsammlungsadresse einzuzahlen, um den Anschein zu erwecken, dass mehr Menschen an dem Betrug teilnehmen und von ihm profitieren. pic.twitter.com/iT43Wasyum
– Chainalysis (@chainalysis) 16. Juli 2020
Interessanterweise betrifft der größte Twitter-Hack aller Zeiten Bench32/Segwit-Adressen, die trac leicht zurückverfolgen lassen. Die im Werbebetrug verwendete CryptoForHealth-Domain wird ebenfalls untersucht. Die Kettenanalyse verfolgt auch die Bewegungen von trac , die bei dem monumentalen Twitter-Hack angehäuft wurden Bitcoin Während die Untersuchung weitergeht, blickt die gesamte Krypto-Community mit angehaltenem Atem auf die Entwicklungen.