Welcome

Oszustwo Bitcoin Giveaway na Twitterze spowodowane przez telefoniczny atak na włócznie.

Hack Twitter, który okazał się być fałszywym oszustwem Bitcoin giveaway, został spowodowany przez atak spear-phishing e-mail, zgodnie z najnowszą aktualizacją firmy.

Po niesławnym hacku na Twitterze w połowie lipca, gigant mediów społecznościowych opublikował nową aktualizację w sprawie swojego śledztwa, informującą, że sprawcy skutecznie namierzyli niewielką liczbę pracowników za pomocą ataku telefonicznego spear-phishing.

Atak phishingowy spowodował hack na Twitterze

Po rażącym ataku na swoją sieć, Twitter był dość przejrzysty w swoich badaniach, przynajmniej zgodnie z regularnymi aktualizacjami akcji firmy. W ostatniej z nich, platforma mediów społecznościowych ponownie podkreśliła, że dochodzenie organów ścigania jest kontynuowane i udało im się odkryć źródło pierwotnej podatności na zagrożenia.

„Inżynieria społeczna, która miała miejsce 15 lipca 2020 r., wycelowała w niewielką liczbę pracowników za pomocą ataku telefonicznego typu spear-phishing. Udany atak wymagał od napastników uzyskania dostępu zarówno do naszej sieci wewnętrznej, jak i do konkretnych referencji pracowników, które zapewniły im dostęp do naszych wewnętrznych narzędzi wsparcia“. – czyta aktualizację.

Chociaż nie wszyscy pracownicy, do których atak był skierowany, mieli uprawnienia do korzystania z narzędzi do zarządzania kontami, sprawcy wykorzystali swoje dane uwierzytelniające, aby uzyskać dostęp do wewnętrznych systemów i uzyskać cenne informacje na temat procesów i działań w serwisie Twitter. Pozyskując te dane, sprawcy skupili się na pracownikach, którzy posiadali dostęp do narzędzi wspomagających zarządzanie kontem.

Ostatecznie, wykorzystując te dane, hakerzy zaatakowali 130 kont na Twitterze, tweetowali z 45, uzyskali dostęp do skrzynki odbiorczej DM 36, a także pobrali dane z 7.

Ostatnia aktualizacja zapewniła również, że Twitter skontaktował się bezpośrednio z każdym właścicielem konta, na które miał wpływ, i „pracował nad przywróceniem dostępu do wszelkich kont, które mogły być tymczasowo zablokowane podczas naszych działań naprawczych“. Firma ograniczyła również dostęp do swoich wewnętrznych narzędzi i systemów w celu zapewnienia większego bezpieczeństwa do czasu zakończenia dochodzenia.

Tobie też może się to spodobać:

Post Twitter Hack: The Advice of McAfee to Jack Dorsey
TRON’s Justin Sun oferuje $1 Million Bounty podążając za Twitterowym Hackiem.
Złamanie hacka na Twitterze: obwinianie Bitcoin Revolution, Ukryte wiadomości i osoby mające dostęp do informacji poufnych
Twitter Hack: The Short History
Jak poinformował CryptoPotato 15 lipca, wiele kont popularnych osób i firm związanych z kryptokur walutą zostało zhakowanych. W rezultacie na każdym z nich pojawiła się ta sama wiadomość, zawierająca podejrzane partnerstwo i ofertę oddania 5000 BTC społeczności.

Kilka minut później atak dotarł do kont Billa Gatesa, Baracka Obamy, Joe Bidena, Kanye Westa, Elon Musk, Jeffa Bezosa, Apple, Ubera i innych. Wiadomość była nieco inna, ale końcowy pomysł był taki sam – „oddać 5000 BTC“. Wszyscy ludzie musieli zrobić, aby uzyskać część tej ogromnej kwoty było wysłać fundusze w bitcoins na konkretny adres i czekać, aby otrzymać podwójną kwotę.

Nie trzeba dodawać, że był to pozornie fałszywy przekręt z Bitcoinami. Jednak wiele osób na niego wpadło, ponieważ niektóre raporty wskazują, że ponad 120.000 dolarów w BTC zostało wysłanych na te fałszywe adresy.