Скоординированная социальная инженерия, стоящая за грандиозным взломом Twitter

Масштабная история взлома Twitter приобретает странные очертания, поскольку гигант социальных сетей изо всех сил пытается справиться с последствиями. В среду были взломаны аккаунты в Twitter видных мировых лидеров, знаменитостей, криптовалютных бирж и корпораций с целью продвижения Bitcoin .

СШАdent Барак Обама, премьер-министр ИзраиляenjНетаньяху, Флойд Мэйвезер, Канье Уэст,dentкандидат в Джо Байден, Джастин Сан, Илон Маск и многие другие.

https://twitter.com/TwitterSupport/status/1283591846464233474

Теперь Twitter утверждает, что мошенники использовали скоординированную атаку с применением методов социальной инженерии. Последний взлом Twitter, возможно, является крупнейшей в истории атакой в ​​социальных сетях, направленной на продвижение Bitcoin мошенничества, и список жертв только растет.

Что такое скоординированная атака с использованием методов социальной инженерии?

Пока гигант социальных сетей пытается восстановить статус-кво, он также изучает механизм скоординированных атак в социальных сетях, который, как считается, использовали хакеры. Атаки с использованием социальной инженерии основаны на человеческой ошибке, поскольку злоумышленник обманом заставляет уязвимых пользователей раскрывать конфиденциальную информацию, используя психологические манипуляции. В ходе активного взаимодействия с людьми хакеры ищут возможные точки входа, уязвимости в системе безопасности, уязвимые протоколы и конфиденциальную информацию.

Атаки с использованием методов социальной инженерии часто включают в себя несколько этапов для завоевания доверия жертвы. Они могут включать в себя приманку, фишинг, использование ложных предлогов, целевой фишинг, вредоносное ПО и многие другие манипулятивные методы. По данным одной из социальных сетей, некоторые из её сотрудников, обладающих конфиденциальной информацией, могли стать мишенью для захвата VIP-аккаунтов.

В разделе Motherboard журнала VICE утверждается, что они поговорили с двумя источниками, причастными к взлому Twitter , которые заявили, что заплатили инсайдеру Twitter за захват аккаунтов.

Масштабное расследование взлома Twitter в настоящее время продолжается

Бен Сигман из MakeSenseLabs, блокчейн-стартапа, утверждает, что причиной этой атаки является высокая степень централизации Twitter. Он заявляет, что сотрудники Twitter имеют доступ к «режиму Бога», позволяющему им писать твиты от имени любого пользователя.

4/ Неудивительно, что хакеры использовали часть средств с разных мошеннических адресов для перечисления на свой основной адрес сбора платежей, чтобы создать видимость участия и получения выгоды от аферы большего числа людей. pic.twitter.com/iT43Wasyum

— Chainalysis (@chainalysis) 16 июля 2020 г.

Интересно, что крупнейший в истории взлом Twitter связан с адресами Bench32/Segwit, которые trac. Домен CryptoForHealth, использованный в рекламной афере, также находится под следствием. Chainalysis также tracдвижение биткоинов, Bitcoin в результате масштабного взлома Twitter. Пока расследование продолжается, всё криптосообщество с замиранием сердца следит за развитием событий.