La storia dell'enorme attacco informatico su Twitter sta assumendo contorni insoliti, mentre il gigante dei social media fatica a contenere le conseguenze. Mercoledì, gli account Twitter di importanti leader mondiali, celebrità, exchange di criptovalute e aziende sono stati hackerati per promuovere una Bitcoin .
Tra le vittime figurano l'ex presidente degli Stati Uniti dent Obama, il primo ministro israeliano Benjamin enj , Floyd Mayweather, Kanye West, il candidato alla dent Joe Biden , Justin Sun, Elon Musk e molti altri.
Abbiamo rilevato quello che riteniamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira con successo alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni.
— Supporto (@Support) 16 luglio 2020
Ora, Twitter sostiene che il meccanismo impiegato dai truffatori sia stato un attacco coordinato di ingegneria sociale. L'ultimo attacco hacker su Twitter è forse il più grande attacco sui social media mai realizzato per promuovere una truffa Bitcoin , e la lista delle vittime continua a crescere.
Mentre il gigante dei social media cerca di ripristinare lo status quo, sta anche studiando il meccanismo di attacco coordinato ai social media che si ritiene sia stato utilizzato dagli hacker. Gli attacchi di ingegneria sociale si basano sull'errore umano, poiché l'aggressore inganna gli utenti vulnerabili inducendoli a rivelare informazioni sensibili tramite manipolazione psicologica. Attraverso un'ampia interazione umana, gli hacker cercano possibili punti di ingresso, falle nella sicurezza, protocolli vulnerabili e informazioni sensibili.
Gli attacchi di ingegneria sociale spesso prevedono più passaggi per conquistare la fiducia della vittima. Possono includere tecniche di baiting, phishing, pretexting, spear phishing, scareware e molte altre pratiche manipolative. Secondo il colosso dei social media, alcuni dei suoi dipendenti in possesso di informazioni sensibili potrebbero essere stati presi di mira per assumere il controllo degli account VIP.
La sezione Motherboard della rivista VICE afferma di aver parlato con due fonti coinvolte nell'attacco hacker a Twitter, le quali hanno dichiarato di aver pagato un insider di Twitter per l'acquisizione di account.
Indagine sull'enorme attacco hacker su Twitter attualmente in corso
Ben Sigman di MakeSenseLabs, una startup blockchain, afferma che la causa di questo attacco è l'impostazione altamente centralizzata di Twitter. Sostiene che lo staff di Twitter ha accesso alla "Godmode", che consente loro di scrivere tweet per qualsiasi utente.
4/ Non sorprende che gli hacker abbiano utilizzato parte dei fondi provenienti dai diversi indirizzi truffa per effettuare versamenti sul loro indirizzo di riscossione principale, per far sembrare che più persone stiano partecipando e traendo vantaggio dalla truffa. pic.twitter.com/iT43Wasyum
— Chainalysis (@chainalysis) 16 luglio 2020
È interessante notare che il più grande hack di Twitter di sempre coinvolge indirizzi Bench32/Segwit, trac . Anche il dominio CryptoForHealth utilizzato nella truffa promozionale è sotto inchiesta. Chainalysis sta inoltre trac i movimenti di Bitcoin accumulati nel monumentale hack di Twitter. Mentre le indagini proseguono, l'intera comunità crypto osserva gli sviluppi con il fiato sospeso.
