A enorme história de invasão do Twitter está desenvolvendo contornos estranhos enquanto o gigante da mídia social luta para conter as consequências. Na quarta-feira, contas do Twitter de proeminentes líderes mundiais, celebridades, exchanges de criptomoedas e corporações foram invadidas para promover um Bitcoin .
As vítimas incluíam o ex-presidente dos Estados Unidos dent Barack Obama, o primeiro-ministro de Israel, Benjamin enj , Floyd Mayweather, Kanye West, o candidato presidencial dent Biden , Justin Sun, Elon Musk e muitos outros.
Detectamos o que acreditamos ser um ataque de engenharia social coordenado por pessoas que atingiram com sucesso alguns de nossos funcionários com acesso a sistemas e ferramentas internas.
– Suporte (@Support) 16 de julho de 2020
Agora, o Twitter afirma que um ataque de engenharia social coordenado foi o mecanismo empregado pelos golpistas. O mais recente hack do Twitter é talvez o maior ataque de mídia social de todos os tempos para promover um golpe Bitcoin , e a lista de vítimas só está crescendo.
O que é um ataque coordenado de engenharia social?
Enquanto a gigante da mídia social tenta restaurar o status quo, ela também estuda o mecanismo de ataque coordenado da mídia social que se acredita ter sido usado por hackers. Os ataques de engenharia social dependem do erro humano, pois o invasor engana os usuários vulneráveis para que revelem informações confidenciais usando manipulação psicológica. Por meio de extensa interação humana, os hackers buscam possíveis pontos de entrada, brechas de segurança, protocolos vulneráveis e informações confidenciais.
Os ataques de engenharia social geralmente envolvem várias etapas para ganhar a confiança da vítima. Pode envolver iscas, phishing, pretextos, spear phishing, scareware e muitas outras práticas manipulativas. De acordo com a gigante da mídia social, alguns de seus funcionários com informações confidenciais podem ter sido direcionados para assumir o controle das contas VIP.
A seção Motherboard da revista VICE afirma ter falado com duas fontes envolvidas no hack do Twitter , que afirmaram ter pago a um insider do Twitter para assumir o controle de contas.
Mammoth Twitter hack hack investigação atualmente em
Ben Sigman, da MakeSenseLabs, uma de blockchain , afirma que a configuração altamente centralizada do Twitter é a razão por trás desse ataque. Ele afirma que a equipe do Twitter tem acesso ao 'Godmode', permitindo que eles escrevam tweets para qualquer usuário.
4/ Sem surpresa, os hackers usaram parte dos fundos dos diferentes endereços fraudulentos para pagar em seu endereço de cobrança principal para fazer parecer que mais pessoas estão participando e se beneficiando do golpe. pic.twitter.com/iT43Wasyum
— Chainalysis (@chainalysis) 16 de julho de 2020
Curiosamente, o maior hack do Twitter envolve endereços Bench32/Segwit, que podem ser trac facilmente. O domínio CryptoForHealth usado no golpe promocional também está sendo investigado. A Chainalysis também está trac os movimentos de Bitcoin acumulados no monumental hack do Twitter. À medida que a investigação continua, toda a comunidade criptográfica está olhando para os desenvolvimentos com a respiração suspensa.