ソーシャルメディアの巨人が余波を抑えるのに苦労する中、大規模なTwitterハッキング事件は奇妙な輪郭を描いている。 水曜日、著名な世界指導者、著名人、仮想通貨取引所、企業のツイッターアカウントがBitcoin詐欺を宣伝する目的でハッキングされた。
犠牲者には、元米国大統領dent・オバマ、イスラエル首相ベエンジャミンenjネタニヤフ、フロイド・メイウェザー、カニエ・ウェスト、大統領候補dent・バイデン、ジャスティン・サン、イーロン・マスクなどが含まれていた。
当社は、内部システムやツールにアクセスできる一部の従業員を標的とすることに成功した人々による、組織的なソーシャル エンジニアリング攻撃と思われる攻撃を検出しました。
— サポート (@Support) 2020年7月16日
現在、Twitter は、詐欺師が使用したメカニズムは組織的なソーシャル エンジニアリング攻撃だったと主張しています。 最新の Twitter ハッキングは、おそらくBitcoinコイン詐欺を助長する、被害者のリストは増えるばかりです。
ソーシャルメディア大手は現状回復を図る一方で、ハッカーが利用したとされる連携したソーシャルメディア攻撃メカニズムについても研究している。 ソーシャル エンジニアリング攻撃は、攻撃者が心理操作を使用して脆弱なユーザーをだまして機密情報を暴露させるため、人的ミスに依存しています。 ハッカーは、広範な人間とのやり取りを通じて、侵入ポイントの可能性、セキュリティの抜け穴、脆弱なプロトコル、機密情報を探します。
ソーシャル エンジニアリング攻撃では、被害者の信頼を得るために複数の手順が必要になることがよくあります。 これには、おとり、フィッシング、プレテキスティング、スピア フィッシング、スケアウェア、その他多くの操作行為が含まれる可能性があります。 ソーシャルメディア大手によると、機密情報を持っている一部の従業員がVIPアカウントの制御を狙った可能性がある。
、Twitterハッキングに関与した2人の関係者と話をしたと主張しており、彼らはアカウント乗っ取りのためにTwitter内部関係者に金を払ったと述べたという。
巨大なTwitterハッキング調査が現在進行中
ブロックチェーンのある MakeSenseLabs のベン・シグマン氏は、Twitter の高度に集中化された設定がこの攻撃の背後にあると述べています。 同氏は、Twitterスタッフが「ゴッドモード」にアクセスし、あらゆるユーザーのツイートを書くことができると主張している。
4/ 当然のことながら、ハッカーは、より多くの人が詐欺に参加して利益を得ているように見せかけるために、さまざまな詐欺アドレスからの資金の一部を使用してメインの集金アドレスに入金しました。 pic.twitter.com/iT43Wasyum
— チェイナリシス (@chainaosis) 2020年7月16日
興味深いことに、史上最大の Twitter ハッキングには、trac。 宣伝詐欺に使用された CryptoForHealth ドメインも調査されています。 チェイナリシスは、記念碑的なツイッターハッキングで蓄積されたBitcoinの動きtracている 捜査が続く中、仮想通貨コミュニティ全体が固唾を飲んでその動向を見守っている。
