Den massiva Twitter-hackhistorien utvecklar konstiga konturer när den sociala mediejätten kämpar för att begränsa efterdyningarna. På onsdagen hackades Twitter-konton för framstående världsledare, kändisar, kryptobörser och företag för att främja en Bitcoin bedrägeri.
var USA:s förre president dent Obama, Israels premiärminister Benjamin enj , Floyd Mayweather, Kanye West, dent Joe Biden , Justin Sun, Elon Musk och många fler.
Vi upptäckte vad vi tror är en koordinerad social ingenjörsattack av personer som framgångsrikt riktade in sig på några av våra anställda med tillgång till interna system och verktyg.
— Support (@Support) 16 juli 2020
Nu hävdar Twitter att en koordinerad social ingenjörsattack var den mekanism som användes av bedragarna. Det senaste Twitter-hacket är kanske den största sociala medierattacken någonsin för att främja en Bitcoin bedrägeri , och offerlistan växer bara.
Vad är koordinerad social ingenjörskonst?
När sociala mediejätten försöker återställa status quo studerar den också den samordnade attackmekanismen för sociala medier som tros ha använts av hackare. Sociala ingenjörsattacker bygger på mänskliga fel eftersom angriparen lurar sårbara användare att avslöja känslig information med hjälp av psykologisk manipulation. Genom omfattande mänsklig interaktion söker hackare möjliga ingångspunkter, kryphål i säkerheten, sårbara protokoll och känslig information.
Sociala ingenjörsattacker involverar ofta flera steg för att vinna offrets förtroende. Det kan involvera lockbete, nätfiske, förevändningar, nätfiske med spjut, scareware och många andra manipulativa metoder. Enligt sociala mediejätten några av dess anställda med känslig information ha blivit inriktade på att ta kontroll över VIP-kontona.
VICE Magazines Motherboard-sektion påstår sig ha pratat med två källor som var inblandade i Twitter-hacket som uppgav att de betalade en Twitter-insider för kontoövertaganden.
Mammoth Twitter hack utredning pågår
Ben Sigman från MakeSenseLabs, en blockchain- startup, säger att den mycket centraliserade konfigurationen av Twitter är orsaken bakom denna attack. Han hävdar att Twitter-personalen har tillgång till "Godmode", vilket gör att de kan skriva tweets för vilken användare som helst.
4/ Föga överraskande använde hackarna en del av medlen från de olika bluffadresserna för att betala till sin huvudinsamlingsadress för att få det att verka som att fler människor deltar och drar nytta av bluffen. pic.twitter.com/iT43Wasyum
— Chainalysis (@chainalysis) 16 juli 2020
Intressant nog involverar det största Twitter-hacket någonsin Bench32/Segwit-adresser, som lätt trac CryptoForHealth-domänen som används i marknadsföringsbluffen undersöks också. trac också rörelserna av Bitcoin som samlats i det monumentala Twitter-hacket. När utredningen fortsätter tittar hela kryptogemenskapen på utvecklingen med häpen andedräkt.