La massiccia storia dell’hacking di Twitter sta sviluppando contorni strani mentre il gigante dei social media fatica a contenere le conseguenze. Mercoledì, gli account Twitter di importanti leader mondiali, celebrità, scambi di criptovalute e aziende sono stati violati per promuovere una truffa Bitcoin
Tra le vittime figurano l’ex presidente degli Stati Uniti dent Obama, il primo ministro israeliano enj Netanyahu, Floyd Mayweather, Kanye West, dent candidato alla presidenza Joe Biden , Justin Sun, Elon Musk e molti altri.
Abbiamo rilevato quello che riteniamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira con successo alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni.
– Supporto (@Supporto) 16 luglio 2020
Ora, Twitter sostiene che il meccanismo utilizzato dai truffatori è stato un attacco coordinato di ingegneria sociale. L'ultimo hack di Twitter è forse il più grande attacco mai realizzato sui social media per promuovere una truffa Bitcoin , e l'elenco delle vittime è in continua crescita.
Cos’è l’attacco coordinato di ingegneria sociale?
Mentre il gigante dei social media tenta di ripristinare lo status quo, sta anche studiando il meccanismo di attacco coordinato ai social media che si ritiene sia stato utilizzato dagli hacker. Gli attacchi di ingegneria sociale si basano sull'errore umano poiché l'aggressore induce gli utenti vulnerabili a rivelare informazioni sensibili utilizzando la manipolazione psicologica. Attraverso un’ampia interazione umana, gli hacker cercano possibili punti di ingresso, lacune nella sicurezza, protocolli vulnerabili e informazioni sensibili.
Gli attacchi di ingegneria sociale spesso comportano più passaggi per ottenere la fiducia della vittima. Può comportare baiting, phishing, pretexting, spear phishing, scareware e molte altre pratiche manipolative. Secondo il colosso dei social media, alcuni dei suoi dipendenti con informazioni sensibili potrebbero essere stati presi di mira per assumere il controllo degli account VIP.
La sezione Motherboard di VICE Magazine afferma di aver parlato con due fonti coinvolte nell'hack di Twitter che hanno dichiarato di aver pagato un membro di Twitter per l'acquisizione degli account.
Indagine sull'hacking di Mammoth su Twitter attualmente in corso
Ben Sigman di MakeSenseLabs, una blockchain , afferma che la configurazione altamente centralizzata di Twitter è la ragione di questo attacco. Afferma che lo staff di Twitter ha accesso a "Godmode", consentendo loro di scrivere tweet per qualsiasi utente.
4/ Non sorprende che gli hacker abbiano utilizzato parte dei fondi provenienti dai diversi indirizzi truffa per effettuare pagamenti al loro indirizzo di raccolta principale per far sembrare che più persone partecipino e traggano vantaggio dalla truffa. pic.twitter.com/iT43Wasyum
– Chainalysis (@chainalysis) 16 luglio 2020
È interessante notare che il più grande hack mai avvenuto su Twitter coinvolge indirizzi Bench32/Segwit, che possono essere trac facilmente. Anche il dominio CryptoForHealth utilizzato nella truffa promozionale è oggetto di indagine. Chainalysis sta anche trac i movimenti di Bitcoin accumulati nel monumentale hack di Twitter. Mentre l'indagine continua, l'intera comunità crittografica osserva gli sviluppi con il fiato sospeso.