Ingegneria sociale coordinata dietro il monumentale attacco hacker a Twitter

La storia dell'enorme attacco informatico su Twitter sta assumendo contorni insoliti, mentre il gigante dei social media fatica a contenere le conseguenze. Mercoledì, gli account Twitter di importanti leader mondiali, celebrità, exchange di criptovalute e aziende sono stati hackerati per promuovere una Bitcoin .

Tra le vittime figurano l'ex presidente degli Stati Unitident Obama, il primo ministro israeliano Benjaminenj, Floyd Mayweather, Kanye West,dentil candidato alla Joe Biden, Justin Sun, Elon Musk e molti altri.

https://twitter.com/TwitterSupport/status/1283591846464233474

Ora, Twitter sostiene che il meccanismo impiegato dai truffatori sia stato un attacco coordinato di ingegneria sociale. L'ultimo attacco hacker su Twitter è forse il più grande attacco sui social media mai realizzato per promuovere una Bitcoin truffa, e la lista delle vittime continua a crescere.

Che cosa è un attacco coordinato di ingegneria sociale?

Mentre il gigante dei social media cerca di ripristinare lo status quo, sta anche studiando il meccanismo di attacco coordinato ai social media che si ritiene sia stato utilizzato dagli hacker. Gli attacchi di ingegneria sociale si basano sull'errore umano, poiché l'aggressore inganna gli utenti vulnerabili inducendoli a rivelare informazioni sensibili tramite manipolazione psicologica. Attraverso un'ampia interazione umana, gli hacker cercano possibili punti di ingresso, falle nella sicurezza, protocolli vulnerabili e informazioni sensibili.

Gli attacchi di ingegneria sociale spesso prevedono diverse fasi per conquistare la fiducia della vittima. Possono includere adescamenti, phishing, pretexting, spear phishing, scareware e molte altre pratiche manipolative. Secondo il colosso dei social media, alcuni dei suoi dipendenti in possesso di informazioni sensibili potrebbero essere stati presi di mira per assumere il controllo degli account VIP.

La sezione Motherboard della rivista VICE afferma di aver parlato con due fonti coinvolte nell'attacco hacker a Twitter, le quali avrebbero dichiarato di aver pagato un insider di Twitter per ottenere il controllo degli account.

Indagine sull'enorme attacco hacker su Twitter attualmente in corso

Ben Sigman di MakeSenseLabs, una startup blockchain, afferma che la causa di questo attacco è l'impostazione altamente centralizzata di Twitter. Sostiene che lo staff di Twitter ha accesso alla "Godmode", che consente loro di scrivere tweet per qualsiasi utente.

4/ Non sorprende che gli hacker abbiano utilizzato parte dei fondi provenienti dai diversi indirizzi truffa per effettuare versamenti sul loro indirizzo di riscossione principale, per far sembrare che più persone stiano partecipando e traendo vantaggio dalla truffa. pic.twitter.com/iT43Wasyum

— Chainalysis (@chainalysis) 16 luglio 2020

È interessante notare che il più grande hack di Twitter di sempre coinvolge indirizzi Bench32/Segwit, trac. Anche il dominio CryptoForHealth utilizzato nella truffa promozionale è sotto inchiesta. Chainalysis sta inoltre traci movimenti di Bitcoin accumulati nel monumentale hack di Twitter. Mentre le indagini proseguono, l'intera comunità crypto osserva gli sviluppi con il fiato sospeso.