«Скоординированная атака социальной инженерии» на сотрудников Twitter привела к мошенничеству с биткойнами

[Alex077 16064]

                             

Вчера в сервисе Twitter произошел серьезный скандал, когда хакеры изменили учетные записи, чтобы произвести мошеннические ,действия с биткойнами.

Взломанный Twitter

Рано в четверг, крипто-обмен Binance написали, что они «установили партнерские отношения с организацией под названием CryptoForHealth и что они переведут«  5000 BTC этому сообществу ».

Подобные сообщения были созданы от  Coinbase, Gemini, Виталика Бутерина, Трон, Риппл и несколько других известных аккаунтов Twitter в криптосфере.

Позже эти твиты были удалены. 

Атака распространилась на некоторые из самых влиятельных аккаунтов в мире, такие как Джо Байден, Элон Маск, Джордж Уоллес, Билл Гейтс, Канье Уэст, Ким Кардашьян, Виз Халифа, Уоррен Баффет, Майк Блумберг, Барак Обама, и Джефф Безос. 

Также пострадали бизнес-аккаунты Uber, Twitter Support, Coindesk и многих других.

Все твиты были похожи; Скомпрометированный аккаунт сообщал, что у них был перевод биткоинов, примерно в районе 118 000 долларов (12,5 BTC).

Кошельки Маска и основатель Tron запускает Баунти

 Инцидент стал очевидным после того, как генеральный директор Tesla Элон Маск стал свидетелем взлома. Пользователи отправили более 3,64 биткойнов на сумму 34 000 долларов США после того, как Маск заявил, что это мошенничество. До взлома аккаунта кошелек Маска получил 0,6527 биткойнов только после того, как был размещен на взломанных аккаунтах многочисленных бирж.

Основатель Tron Джастин Сан и Фонд Трона также были взломаны учетные записи. После этого Сан запустил кампанию за вознаграждение в размере 1 млн. долл. США, чтобы найти тех, кто связан с мошенничеством:

«Мы тесно сотрудничаем с Twitter, чтобы немедленно решить эту проблему и вернуть наши учетные записи в нормальное состояние. Мы всегда бдительны в обращении с нашими счетами; работать безопасно и ответственно - доводя безопасность наших учетных записей до самых высоких стандартов ». 

Он добавил, что инцидент «освещает насущную необходимость для нашего общества принять децентрализованное, надежное программное обеспечение и услуги».

Twitter утверждает, что это атака в стиле«социальной инженерии»

Тем временем Twitter отреагировал на инцидент  16 июля. Его команда поддержки написала в Твиттере:

 

Позже они добавили: «Мы обнаружили, что мы считаем скоординированную атаку социальной инженерией проведенную людьми, которые успешно атаковали некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам».

«Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие заметные (в том числе проверенные) учетные записи и твиты. Мы выясняем, какую еще злонамеренную деятельность они могли совершить, или информацию, к которой они могли получить доступ, и поделимся более подробной информацией здесь.

На данный момент все «взломанные» учетные записи пользователей заблокированы, чтобы предотвратить любой нежелательный инцидент: «Мы заблокировали скомпрометированные учетные записи и восстановим доступ к первоначальному владельцу учетной записи, только когда будем уверены, что сможем сделать это безопасно».

Edited July 17, 2020 by Alex077

[plyxa 41]

1 hour ago, Alex077 said:

                             

Вчера в сервисе Twitter произошел серьезный скандал, когда хакеры изменили учетные записи, чтобы произвести мошеннические ,действия с биткойнами.

Взломанный Twitter

Рано в четверг, крипто-обмен Binance написали, что они «установили партнерские отношения с организацией под названием CryptoForHealth и что они переведут«  5000 BTC этому сообществу ».

Подобные сообщения были созданы от  Coinbase, Gemini, Виталика Бутерина, Трон, Риппл и несколько других известных аккаунтов Twitter в криптосфере.

Позже эти твиты были удалены. 

Атака распространилась на некоторые из самых влиятельных аккаунтов в мире, такие как Джо Байден, Элон Маск, Джордж Уоллес, Билл Гейтс, Канье Уэст, Ким Кардашьян, Виз Халифа, Уоррен Баффет, Майк Блумберг, Барак Обама, и Джефф Безос. 

Также пострадали бизнес-аккаунты Uber, Twitter Support, Coindesk и многих других.

Все твиты были похожи; Скомпрометированный аккаунт сообщал, что у них был перевод биткоинов, примерно в районе 118 000 долларов (12,5 BTC).

Кошельки Маска и основатель Tron запускает Баунти

 Инцидент стал очевидным после того, как генеральный директор Tesla Элон Маск стал свидетелем взлома. Пользователи отправили более 3,64 биткойнов на сумму 34 000 долларов США после того, как Маск заявил, что это мошенничество. До взлома аккаунта кошелек Маска получил 0,6527 биткойнов только после того, как был размещен на взломанных аккаунтах многочисленных бирж.

Основатель Tron Джастин Сан и Фонд Трона также были взломаны учетные записи. После этого Сан запустил кампанию за вознаграждение в размере 1 млн. долл. США, чтобы найти тех, кто связан с мошенничеством:

«Мы тесно сотрудничаем с Twitter, чтобы немедленно решить эту проблему и вернуть наши учетные записи в нормальное состояние. Мы всегда бдительны в обращении с нашими счетами; работать безопасно и ответственно - доводя безопасность наших учетных записей до самых высоких стандартов ». 

Он добавил, что инцидент «освещает насущную необходимость для нашего общества принять децентрализованное, надежное программное обеспечение и услуги».

Twitter утверждает, что это атака в стиле«социальной инженерии»

Тем временем Twitter отреагировал на инцидент  16 июля. Его команда поддержки написала в Твиттере:

 

Позже они добавили: «Мы обнаружили, что мы считаем скоординированную атаку социальной инженерией проведенную людьми, которые успешно атаковали некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам».

«Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие заметные (в том числе проверенные) учетные записи и твиты. Мы выясняем, какую еще злонамеренную деятельность они могли совершить, или информацию, к которой они могли получить доступ, и поделимся более подробной информацией здесь.

На данный момент все «взломанные» учетные записи пользователей заблокированы, чтобы предотвратить любой нежелательный инцидент: «Мы заблокировали скомпрометированные учетные записи и восстановим доступ к первоначальному владельцу учетной записи, только когда будем уверены, что сможем сделать это безопасно».

безопасность твиттера оставляет желать лучшего так как сами они говорят что взломы там это частый случай но всё равно ещё от людей зависит как можно было поверить что вам сделают в 2 раза больше за 30 минут? это надо быть слишком наивным и то что Дональд Трамп что то про Эфириум писал тоже должно было как то насторожить 

[AlexMiller144 957]

Да и пофиг на этот твиттер. Эту леваческую помойку давно нужно было взломать. Самая убогая соц сеть которая только может быть. 

Надеюсь после этого взлома многие задумаются о безопасности этой сети и перейдут на нормальное место. Уж лучше даже на Фейсбук.

[Mikkelson 6322]

И причем одновременно было сделано , у них был какой то намек или замысел, по мимо левых прикрепленных адресов для лохотрона...

[greezgang 3365]

1 hour ago, Alex077 said:

Twitter утверждает, что это атака в стиле«социальной инженерии»

Тем временем Twitter отреагировал на инцидент  16 июля. Его команда поддержки написала в Твиттере:

 

Позже они добавили: «Мы обнаружили, что мы считаем скоординированную атаку социальной инженерией проведенную людьми, которые успешно атаковали некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам».

Ну большинство хакинга в нашем времени это и есть социальная инженерия на процентов так 80 точно
Взломать человека проще, чем систему)

[benzotrav 37724]

Повезло что это было размещено на страницах таких богатых людей, есть похожий кстати топик на нашем форуме уже на эту тему, но все же - им восстановить эти 110 тысяч долларов, которые в руках мошенников - нефиг срать, когда они в день по ляму минимально отдают на благотворительность, Маск вообще и больше наверное.

[J.Assange 12938]

51 minutes ago, benzotrav said:

Повезло что это было размещено на страницах таких богатых людей, есть похожий кстати топик на нашем форуме уже на эту тему, но все же - им восстановить эти 110 тысяч долларов, которые в руках мошенников - нефиг срать, когда они в день по ляму минимально отдают на благотворительность, Маск вообще и больше наверное.

да не будет никто ниче возвращать) Может теперь до народа дойдет, что не бывает таких раздач,хотя более чем уверен ,что еще не раз на такую разводку клюнут)

[bliznec 22267]

4 hours ago, AlexMiller144 said:

Да и пофиг на этот твиттер. Эту леваческую помойку давно нужно было взломать. Самая убогая соц сеть которая только может быть. 

Надеюсь после этого взлома многие задумаются о безопасности этой сети и перейдут на нормальное место. Уж лучше даже на Фейсбук.

Мне поначалу никогда не нравился твиттер и до сих пор, не отношусь к нему. Есть и другие социальные сервисы, которые тоже могут преподносить информацию красиво. Нужно позаботиться о более высокой защиты, для свои пользователей. 

[Romeros 6074]

5 hours ago, bliznec said:

Мне поначалу никогда не нравился твиттер и до сих пор, не отношусь к нему. Есть и другие социальные сервисы, которые тоже могут преподносить информацию красиво. Нужно позаботиться о более высокой защиты, для свои пользователей. 

Только Тветтер захватил так сказать в свое рабство политиков, миллиардеров. Поэтому, хоть безопасность и не на достойном уровне, но он популярен у дядек с большим кошельком, политиков, деятелей в мире криптовалюты. С другой стороны Твиттер хоть как-то отреагировал, а в Ютубе скамные каналы годами не удаляются и дают вот так разводить людей.

[Doni2029 16919]

Мошенники опять продемонстрировали что в технологическом плане находятся на шаг впереди. А люди те кто стал жертвой показали как они доверчивы и падки на возможность получения халявных денег не смотря на то что сами являются довольно обеспеченными людьми. В мире ничего в лучшую сторону к сожалению не меняется.

[Mikkelson 6322]

12 hours ago, vady76 said:

Американцы считают себя умнее всех на планете,а повелись на этот развод как дети.Если бы их миллионеры решили раздать деньги то не таким способом"переведите нам 1 биткоин,а мы вам в ответ 2"это же смешно.

вот и я про то так и дело в том что люди без задней мысли шлют пачками, а потом орут что как так их кинули, а многие еще и советуют друзьям...

[katushka222 8550]

8 hours ago, Romeros said:

Только Тветтер захватил так сказать в свое рабство политиков, миллиардеров. Поэтому, хоть безопасность и не на достойном уровне, но он популярен у дядек с большим кошельком, политиков, деятелей в мире криптовалюты. С другой стороны Твиттер хоть как-то отреагировал, а в Ютубе скамные каналы годами не удаляются и дают вот так разводить людей.

А я наоборот вижу, что в ютуб очень много удаляется контента. То что смотрела раньше, его сейчас просто почистили. Есть определенные фразы которые в ютубе даже не проходят. Все "ляпы" которые были сказаны тем же Гейтсом их просто почистили. Эх, знала бы что так будет, сохранила бы себе. 

8 hours ago, Doni2029 said:

Мошенники опять продемонстрировали что в технологическом плане находятся на шаг впереди. А люди те кто стал жертвой показали как они доверчивы и падки на возможность получения халявных денег не смотря на то что сами являются довольно обеспеченными людьми. В мире ничего в лучшую сторону к сожалению не меняется.

У этих, как вы сказали мошейников/хакеров,  была возможность увести гораздо большие суммы. 

Не думаю что их цель была украсть. Они просто заслуживают авторитет в определенных кругах. 

Кто знает, возможно это было и заказное действие на выявление уязвимостей.

Знаю, что всегда в массы не вся правдивая информация доходит какова она на самом деле. 

[Antimania Ltd. 118]

18 hours ago, greezgang said:

Ну большинство хакинга в нашем времени это и есть социальная инженерия на процентов так 80 точно
Взломать человека проще, чем систему)

Если от человека что то зависит. Я вижу будущее соцсетей на блокчейне. Вот где никто ничего взломать не сможет! При нормальном кодинге, естественно...

[bliznec 22267]

10 hours ago, Romeros said:

Только Тветтер захватил так сказать в свое рабство политиков, миллиардеров. Поэтому, хоть безопасность и не на достойном уровне, но он популярен у дядек с большим кошельком, политиков, деятелей в мире криптовалюты. С другой стороны Твиттер хоть как-то отреагировал, а в Ютубе скамные каналы годами не удаляются и дают вот так разводить людей.

К чему это приведёт, в дальнейшей перспективе, всё будет работать, как раньше. Атаки будут и дальше продолжаться, твиттер ничего не может с этим поделать. Многие просто в удивлении и до сих пор не верят, что такое могло произойти. 

[benzotrav 37724]

22 hours ago, J.Assange said:

да не будет никто ниче возвращать) Может теперь до народа дойдет, что не бывает таких раздач,хотя более чем уверен ,что еще не раз на такую разводку клюнут)

Одно дело розводка, другое дело когда на странице кумира, который имеет просто репутацию боженьки, проводит бесплатно интернет и все такое, пишет об возможности заработать денег, многие бы повелись, да даже я бы повелся, просто 1000 баксов не было, хаха. Ладно, шучу, про это даже не вкуривал, только с топика узнал.

[plyxa 41]

On 17.07.2020 at 12:22, AlexMiller144 said:

Да и пофиг на этот твиттер. Эту леваческую помойку давно нужно было взломать. Самая убогая соц сеть которая только может быть. 

Надеюсь после этого взлома многие задумаются о безопасности этой сети и перейдут на нормальное место. Уж лучше даже на Фейсбук.

ну фэйсбук тоже такая себе соц сеть насколько я знаю там тоже недавно какой то трабл был там модеры чёт мудрят ну в том плане что вообще не работают 

[Efferalgan 34968]

On 17.07.2020 at 12:22, AlexMiller144 said:

Да и пофиг на этот твиттер. Эту леваческую помойку давно нужно было взломать. Самая убогая соц сеть которая только может быть. 

Надеюсь после этого взлома многие задумаются о безопасности этой сети и перейдут на нормальное место. Уж лучше даже на Фейсбук.

Как по мне, твиттер ещё нормальный, что не могу сказать про Фейсбук и тем более про Инстаграм, вот Инстаграмм действительно помойка, даже ссылку человеку не отправишь.... А на твиттере многие официальные аккаунты, той же биржи йобит.

[Mikkelson 6322]

1 hour ago, benzotrav said:

Одно дело розводка, другое дело когда на странице кумира, который имеет просто репутацию боженьки, проводит бесплатно интернет и все такое, пишет об возможности заработать денег, многие бы повелись, да даже я бы повелся, просто 1000 баксов не было, хаха. Ладно, шучу, про это даже не вкуривал, только с топика узнал.

Всю жизнь не проводил а тут решил за просто так раздать))хорошо что я не пользуюсь твитером, меня удивляет что это скоординированная атака в одно и тоже время...

[Romeros 6074]

11 hours ago, katushka222 said:

А я наоборот вижу, что в ютуб очень много удаляется контента. То что смотрела раньше, его сейчас просто почистили. Есть определенные фразы которые в ютубе даже не проходят. Все "ляпы" которые были сказаны тем же Гейтсом их просто почистили. Эх, знала бы что так будет, сохранила бы себе. 

У этих, как вы сказали мошейников/хакеров,  была возможность увести гораздо большие суммы. 

Не думаю что их цель была украсть. Они просто заслуживают авторитет в определенных кругах. 

Кто знает, возможно это было и заказное действие на выявление уязвимостей.

Знаю, что всегда в массы не вся правдивая информация доходит какова она на самом деле. 

Возможно есть подводные камни, которые покрыли сверху разводом на Биткоины, если эти подводные камни серьезные, думаю Твиттеру придется за них отвечать, ведь по сути их косяк, что это произошло. В общем, я думаю дело не в том, что бы постричь наивных. Дело скорее в цели, которую пытались достичь или достигли, но в массы ее не пускают, ведь имея доступ к аккаунтам таких личностей, можно наворотить не мало делов.

[Zizu 2374]

Появляется все больше подробностей о взломе:

"В результате атаки, нацеленной на 130 Twitter-аккаунтов знаменитостей, хакеры скомпрометировали 45 из них путем сброса пароля, сообщила платформа в новом отчете о расследовании инцидента.

Предположительно, некоторые из взломанных аккаунтов злоумышленники пытались продать.

Специалисты полагают, что хакеры успешно манипулировали некоторыми сотрудниками Twitter с помощью средств социальной инженерии для получения доступа к внутренним инструментам платформы, которые задействовали в атаке.

С помощью этих инструментов злоумышленники получили доступ к личной информации, включая адреса электронной почты и номера телефонов, некоторых из 130 атакованных аккаунтов.

В 45 перехваченных учетных записях они могли просматривать больше данных. В Twitter продолжают расследовать эти действия."

[Mikkelson 6322]

2 hours ago, Zizu said:

Появляется все больше подробностей о взломе:

"В результате атаки, нацеленной на 130 Twitter-аккаунтов знаменитостей, хакеры скомпрометировали 45 из них путем сброса пароля, сообщила платформа в новом отчете о расследовании инцидента.

Предположительно, некоторые из взломанных аккаунтов злоумышленники пытались продать.

Специалисты полагают, что хакеры успешно манипулировали некоторыми сотрудниками Twitter с помощью средств социальной инженерии для получения доступа к внутренним инструментам платформы, которые задействовали в атаке.

С помощью этих инструментов злоумышленники получили доступ к личной информации, включая адреса электронной почты и номера телефонов, некоторых из 130 атакованных аккаунтов.

В 45 перехваченных учетных записях они могли просматривать больше данных. В Twitter продолжают расследовать эти действия."

Скоро ни кто не будет пользоваться Твиттером уже который раз, им нужно находить децентрализованный аналогичный ресурс где пароли знают только владелец а не компания...

[benzotrav 37724]

19 hours ago, Mikkelson said:

Всю жизнь не проводил а тут решил за просто так раздать))хорошо что я не пользуюсь твитером, меня удивляет что это скоординированная атака в одно и тоже время...

Ну явно это все было заготовленное и пароли были задолго до взлома, они могли и пару месяцев ждать, пока подберут пароль одного из списка взломанных людей, чтобы список был насыщенный и сработал, сразу видно что работа окупилась, могу ошибаться но вроде с каждого в районе 110 тысяч долларов срубали или в целом.

[sn7540872 9665]

On 17.07.2020 at 11:22, AlexMiller144 said:

Да и пофиг на этот твиттер. Эту леваческую помойку давно нужно было взломать. Самая убогая соц сеть которая только может быть. 

Надеюсь после этого взлома многие задумаются о безопасности этой сети и перейдут на нормальное место. Уж лучше даже на Фейсбук.

Вообще больше похож на школьный чат,зато как взрослые блокируют людям учётные записи,конечно в это фейсбук получше будет,

[Zizu 2374]

1 hour ago, finab said:

А что это за средства социальной инженерии они использовали - шантаж, подкуп, физическое воздействие? Звучит прикольно, любопытно, что конкретно и против кого применили

Сейчас муссируется такая версия событий:

New York Times раскрыла некоторую информацию о злоумышленниках, совершивших взлом. По данным издания центральной фигурой группы был человек, назвавший себя Kirk. Он утверждал, что работает в Twitter и демонстрировал доступ к внутренним системам платформы.

https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html?ref=tokendaily

[Grand 17332]

Я вообще не знаю, что люди делают в твиттере. Я там только из-за крипты, много интересных материалов от интересных людей по этой теме. Фейсбук вообще для мамонтов ископаемых, которые застряли где-то в нулевых.