Масштабная история взлома Twitter приобретает странные очертания, поскольку гигант социальных сетей изо всех сил пытается сдержать последствия. В среду аккаунты выдающихся мировых лидеров, знаменитостей, криптобирж и корпораций в Твиттере были взломаны для продвижения мошенничества с Bitcoin .
Среди жертв были бывший президент США dent Обама, премьер-министр Израиля Бенджамин enj , Флойд Мейвезер, Канье Уэст, dent в Джо Байден , Джастин Сан, Илон Маск и многие другие.
Мы обнаружили то, что, по нашему мнению, является скоординированной атакой социальной инженерии со стороны людей, которые успешно нацелились на некоторых из наших сотрудников с доступом к внутренним системам и инструментам.
– Поддержка (@Support) 16 июля 2020 г.
Теперь Twitter утверждает, что мошенники использовали скоординированную атаку социальной инженерии. Последний взлом Твиттера, возможно, является крупнейшей атакой в социальных сетях, когда-либо продвигавшей мошенничество Bitcoin , и список жертв только растет.
Что такое скоординированная атака социальной инженерии?
Поскольку гигант социальных сетей пытается восстановить статус-кво, он также изучает механизм скоординированных атак в социальных сетях, который, как полагают, использовался хакерами. Атаки социальной инженерии основаны на человеческой ошибке, поскольку злоумышленник обманом заставляет уязвимых пользователей раскрывать конфиденциальную информацию, используя психологические манипуляции. Благодаря интенсивному взаимодействию с людьми хакеры ищут возможные точки входа, лазейки в системе безопасности, уязвимые протоколы и конфиденциальную информацию.
Атаки социальной инженерии часто включают несколько шагов, чтобы завоевать доверие жертвы. Это может включать приманку, фишинг, предлог, целевой фишинг, запугивание и многие другие методы манипулирования. По словам гиганта социальных сетей, некоторые из его сотрудников, обладающих конфиденциальной информацией, могли стать мишенью для получения контроля над учетными записями VIP.
Раздел Motherboard журнала VICE утверждает, что разговаривал с двумя источниками, причастными к взлому Twitter , которые заявили, что заплатили инсайдеру Twitter за захват аккаунта.
В настоящее время ведется расследование взлома Mammoth Twitter
Бен Сигман из MakeSenseLabs, блокчейн- стартапа, утверждает, что причиной этой атаки является высокоцентрализованная настройка Twitter. Он утверждает, что сотрудники Twitter имеют доступ к Godmode, что позволяет им писать твиты для любого пользователя.
4/ Неудивительно, что хакеры использовали часть средств с разных мошеннических адресов для оплаты на свой основной адрес сбора, чтобы создать впечатление, что больше людей участвуют и получают выгоду от мошенничества. pic.twitter.com/iT43Wasyum
— Цепной анализ (@chainalysis) 16 июля 2020 г.
Интересно, что крупнейший в истории взлом Twitter связан с адресами Bench32/Segwit, которые можно trac . Домен CryptoForHealth, использованный в рекламной афере, также исследуется. Chainalysis также trac движения биткойнов Bitcoin накопленных в результате монументального взлома Twitter. Пока расследование продолжается, все криптосообщество наблюдает за развитием событий, затаив дыхание.