L' énorme histoire de piratage de Twitter développe des contours étranges alors que le géant des médias sociaux lutte pour contenir les conséquences. Mercredi, les comptes Twitter d'éminents dirigeants mondiaux, de célébrités, d'échanges cryptographiques et d'entreprises ont été piratés pour promouvoir une arnaque Bitcoin
Parmi les victimes figuraient l'ancien président américain dent , le Premier ministre israélien enj dent Mayweather, Kanye West, le candidat présidentiel Joe Biden , Justin Sun, Elon Musk et bien d'autres.
Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes.
– Assistance (@Support) 16 juillet 2020
Maintenant, Twitter affirme qu'une attaque d'ingénierie sociale coordonnée était le mécanisme utilisé par les escrocs. Le dernier piratage de Twitter est peut-être la plus grande attaque de médias sociaux jamais réalisée pour promouvoir une arnaque Bitcoin , et la liste des victimes ne fait que s'allonger.
Qu'est-ce qu'une attaque d'ingénierie sociale coordonnée ?
Alors que le géant des médias sociaux tente de rétablir le statu quo, il étudie également le mécanisme d'attaque coordonné des médias sociaux qui aurait été utilisé par les pirates. Les attaques d'ingénierie sociale reposent sur l'erreur humaine, car l'attaquant trompe les utilisateurs vulnérables pour qu'ils révèlent des informations sensibles à l'aide de manipulations psychologiques. Grâce à une interaction humaine étendue, les pirates recherchent des points d'entrée possibles, des failles de sécurité, des protocoles vulnérables et des informations sensibles.
Les attaques d'ingénierie sociale impliquent souvent plusieurs étapes pour gagner la confiance de la victime. Cela peut impliquer des appâts, du phishing, des faux-semblants, du spear phishing, des scarewares et de nombreuses autres pratiques de manipulation. Selon le géant des médias sociaux, certains de ses employés disposant d'informations sensibles pourraient avoir été ciblés pour prendre le contrôle des comptes VIP.
La section Motherboard de VICE Magazine affirme avoir parlé à deux sources impliquées dans le piratage de Twitter qui ont déclaré avoir payé un initié de Twitter pour des prises de contrôle de compte.
Enquête sur le piratage de Mammoth Twitter actuellement en cours
Ben Sigman de MakeSenseLabs, une blockchain , déclare que la configuration hautement centralisée de Twitter est la raison de cette attaque. Il affirme que le personnel de Twitter a accès à "Godmode", leur permettant d'écrire des tweets pour n'importe quel utilisateur.
4/ Sans surprise, les pirates ont utilisé une partie des fonds des différentes adresses frauduleuses pour verser sur leur adresse de collecte principale afin de donner l'impression que davantage de personnes participent et bénéficient de l'arnaque. pic.twitter.com/iT43Wasyum
– Chainalysis (@chainalysis) 16 juillet 2020
Fait intéressant, le plus grand piratage de Twitter jamais réalisé implique des adresses Bench32/Segwit, qui peuvent être trac . Le domaine CryptoForHealth utilisé dans l'escroquerie promotionnelle fait également l'objet d'une enquête. Chainalysis suit également trac mouvements de Bitcoin amassés dans le piratage monumental de Twitter. Alors que l'enquête se poursuit, toute la communauté crypto regarde les développements avec impatience.