这场大规模的推特黑客事件正呈现出令人匪夷所思的走向,这家社交媒体巨头正努力控制事态发展。周三,包括世界各国领导人、名人、加密货币交易所和企业在内的多个推特账号遭到黑客攻击,被用于推广Bitcoin骗局。
遇难者包括美国前总统dent·奥巴马、以色列总理本杰明enj内塔尼亚胡、弗洛伊德·梅威瑟、坎耶·韦斯特、总统dent乔·拜登、孙宇晨、埃隆·马斯克等等。
我们发现了一起疑似有组织的社交工程攻击,攻击者成功地利用内部系统和工具的访问权限,锁定了我们部分员工。.
— 支持 (@Support) 2020年7月16日
现在,推特声称诈骗分子采用了协同社交工程攻击手段。此次推特黑客事件或许是迄今为止规模最大的社交媒体攻击,其目的是为了推广Bitcoin骗局,而受害者名单还在不断增加。
这家社交媒体巨头在努力恢复现状的同时,也在研究据信被黑客利用的协同社交媒体攻击机制。社交工程攻击依赖于人为失误,攻击者通过心理操纵诱骗易受攻击的用户泄露敏感信息。黑客通过广泛的人际互动,寻找可能的入口点、安全漏洞、易受攻击的协议以及敏感信息。.
社交工程攻击通常包含多个步骤来获取受害者的信任。它可能涉及诱饵、网络钓鱼、伪装、定向网络钓鱼、恐吓软件以及许多其他操纵手段。据这家社交媒体巨头称,其一些掌握敏感信息的员工可能成为攻击目标,攻击者试图控制其VIP账户。
VICE 杂志的 Motherboard 栏目声称采访了两名参与 Twitter 黑客事件的消息人士,他们表示曾向 Twitter 内部人士支付费用以控制账户。
目前正在进行大规模的推特黑客攻击调查。
区块链初创公司MakeSenseLabs的Ben Sigman表示,Twitter高度中心化的架构是此次攻击的根源。他声称,Twitter员工拥有“上帝模式”,可以替任何用户撰写推文。.
4/ 不出所料,黑客们利用从不同诈骗地址收到的部分资金,将其汇入主要收款地址,以营造出更多人参与并从中获利的假象。pic.twitter.com/ iT43Wasyum
— Chainalysis (@chainalysis) 2020年7月16日
有趣的是,史上规模最大的推特黑客事件涉及Bench32/Segwit地址,这些地址trac。用于推广诈骗的CryptoForHealth域名也在接受调查。Chainalysis也在tracBitcoin的流向。随着调查的深入,整个加密货币社区都在屏息关注事态发展。
