大規模なTwitterハッキングの背後にある組織的なソーシャルエンジニアリング

巨人 Twitterが、その余波の収束に苦慮する中、大規模なハッキング事件 は奇妙な様相を呈しつつある。水曜日には、世界の著名な指導者、著名人、暗号通貨取引所、そして企業のTwitterアカウントが、 Bitcoin 詐欺を宣伝するためにハッキングされた。

被害者には、元アメリカ大統領dent ・オバマ、イスラエル首相ベンジャミンenjネタニヤフ、フロイド・メイウェザー、カニエ・ウェスト、大統領dentジョー ・バイデン、ジャスティン・サン、イーロン・マスクなど多数が含まれていた。

https://twitter.com/TwitterSupport/status/1283591846464233474

Twitter社は現在、詐欺師たちが組織的なソーシャルエンジニアリング攻撃を仕掛けたと主張している。今回のTwitterハッキングは、 助長する Bitcoin 詐欺を、被害者リストは増え続けている。

組織的なソーシャルエンジニアリング攻撃とは何ですか?

ソーシャルメディア界の巨人である同社は、現状回復を目指す一方で、ハッカーが利用したとみられる組織的なソーシャルメディア攻撃のメカニズムについても研究を進めています。ソーシャルエンジニアリング攻撃は、人為的なミスを巧みに利用し、攻撃者は心理的な操作を用いて脆弱なユーザーを欺き、機密情報を漏洩させます。ハッカーは、広範囲にわたる人間同士のやり取りを通じて、侵入口、セキュリティの抜け穴、脆弱なプロトコル、そして機密情報を探し出します。.

ソーシャルエンジニアリング攻撃は、被害者の信頼を得るために複数の段階を経ることが多い。これには、おとり、フィッシング、口実、スピアフィッシング、スケアウェアなど、さまざまな操作手法が含まれる。このソーシャルメディア大手によると、 機密情報を持つ従業員の一部が、 VIPアカウントを乗っ取るための標的になった可能性があるという。

VICE MagazineのMotherboardセクションは、Twitterハッキングに関与した2人の情報源に話を聞いたと主張しており、彼らはアカウント乗っ取りのためにTwitter内部関係者に金銭を支払ったと述べている。

マンモスTwitterハッキング調査が現在進行中

ブロックチェーンスタートアップのMakeSenseLabsのベン・シグマン氏は、Twitterの高度に中央集権化された仕組みが今回の攻撃の原因だと述べています。シグマン氏によると、Twitterのスタッフは「ゴッドモード」にアクセスでき、あらゆるユーザーのためにツイートを作成できるとのことです。.

4/ 当然のことながら、ハッカーたちはさまざまな詐欺アドレスから集めた資金の一部を自分たちのメインの集金アドレスに送金し、より多くの人が詐欺に参加して利益を得ているように見せかけました。pic.twitter.com /iT43Wasyum

— Chainalysis (@chainalysis) 2020年7月16日

興味深いことに、史上最大のTwitterハッキングには、 trac。プロモーション詐欺に使用されたCryptoForHealthドメインも調査中です。Chainalysisも、 tracしています の動きを Bitcoin 。捜査が続く中、暗号資産コミュニティ全体が息を呑んでその展開を見守っています。