这家社交媒体巨头努力控制后果,大规模的 Twitter 黑客事件 周三,世界知名领导人、名人、加密货币交易所和企业的 Twitter 账户遭到黑客攻击,以宣传Bitcoin骗局。
受害者包括美国前总统dent·奥巴马、以色列总理本杰·enj·内塔尼亚胡、弗洛伊德·梅威瑟、dent候选人乔·拜登、孙宇晨、埃隆·马斯克等。
我们发现了我们认为是协调一致的社会工程攻击,攻击者成功地针对我们的一些有权访问内部系统和工具的员工。
— 支持 (@Support) 2020 年 7 月 16 日
现在,Twitter 声称诈骗者采用的是协调一致的社会工程攻击机制。 最新的 Twitter 黑客攻击可能是有史以来最大规模的社交媒体攻击,旨在宣传Bitcoin骗局,而且受害者名单还在不断增长。
什么是协同社会工程攻击?
在这家社交媒体巨头试图恢复现状的同时,它还在研究据信已被黑客使用的协调社交媒体攻击机制。 社会工程攻击依赖于人为错误,因为攻击者利用心理操纵诱骗易受攻击的用户泄露敏感信息。 通过广泛的人际互动,黑客寻找可能的入口点、安全漏洞、易受攻击的协议和敏感信息。
社会工程攻击通常涉及多个步骤来获得受害者的信任。 它可能涉及诱饵、网络钓鱼、借口、鱼叉式网络钓鱼、恐吓软件和许多其他操纵行为。 据这家社交媒体巨头称,其一些掌握敏感信息的员工可能已成为控制 VIP 账户的目标。
VICE 杂志的主板部分声称已与参与 Twitter 黑客攻击的两名消息人士,他们表示他们向 Twitter 内部人士支付了帐户接管费用。
Mammoth Twitter 黑客攻击调查目前正在进行中
区块链公司 MakeSenseLabs 的 Ben Sigman表示,Twitter 的高度中心化设置是此次攻击背后的原因。 他声称 Twitter 员工可以访问“Godmode”,允许他们为任何用户撰写推文。
4/ 不出所料,黑客使用了来自不同诈骗地址的部分资金支付到他们的主要收款地址,以使更多的人参与诈骗并从中受益。 pic.twitter.com/iT43Wasyum
— Chainaanalysis (@chainaanalysis) 2020 年 7 月 16 日
有趣的是,有史以来最大规模的 Twitter 黑客攻击涉及 Bench32/Segwit 地址,这些地址很容易被trac到。 促销骗局中使用的 CryptoForHealth 域名也正在接受调查。 Chainaanalysis 还trac了Twitter 黑客事件中积累的Bitcoin的动向 随着调查的继续,整个加密货币社区都屏息以待事态的发展。