Hack Alert: A számítógépes bűnözők átveszik a népszerű Twitter-fiókokat, hogy a felhasználókat Bitcoin-átverésnek tegyék ki

Prominent Twitter Accounts Compromised

Mit kell tennie, ha több, mint 100 ezer dollárt szeretne keresni néhány rövid óra alatt? Ha nem aggódik olyan dolgok miatt, mint például a törvény megsértése, és esetleg börtönbe kerül, ha elkapnak, akkor ez nem olyan nehéz. Csak el kell gépelnie néhány népszerű fiókot a Twitteren, és futtatnia egy soha nem látott méretű bitcoin-átverést.

Tegnap a hackerek megtámadtak a Twitter legbefolyásosabb felhasználóit. Az áldozatok között Barack Obama, Joe Biden és Mike Bloomberg politikusok, Elon Musk, Jeff Bezos és Bill Gates, Kanye West és Wiz Khalifa zenészek voltak, valamint az Apple és az Uber vállalati fiókjai. Néhány kriptovalutához kapcsolódó számlát szintén eltérítették, és mindegyiket felhasználták egy határozottan egyszerű bitcoin-csaláshoz.

Adsz nekem egy bitcoint, és adok neked két bitcoint

A hackerek a veszélyeztetett számlákkal követők milliói számára ígértek pénzt cserébe egy kriptovaluta tranzakció feldolgozásáért. A felhasználóknak azt mondták, hogy ha elküldnek valamilyen bitcoint a tweetben megadott címre, nem sokkal később megkapják a dupla összeget a saját pénztárcájukban. Eltekintve attól a ténytől, hogy egyes beszámolók az átadás okaként a COVID-19 válságot idézték, míg mások azt állították, hogy pusztán nagylelkűséggel történt, az összes tweet nagyjából azonos volt.

A kriptovalutához kapcsolódó számlákkal a hackerek kissé eltérő stratégiát fogadtak el. Ahelyett, hogy tweetben reklámozták volna az adományozást, összekapcsolták a nemrégiben regisztrált domaineket, amelyek ugyanazt a sémát támasztották alá ugyanazzal a bitcoin címmel.

Ez nem volt az első ilyen típusú átverés, de becsületes kijelentés, hogy még soha nem tettek ilyen nagy léptékben. Annak érdekében, hogy az emberek sürgősen érezzék magukat, a tweet legtöbbje azt állította, hogy az átadás csak 30 percig tart, és úgy tűnik, hogy ez kifizetődött.

A naiv felhasználók több mint 100 ezer dollár kriptovalutát küldtek el a csalóknak

A támadás minden bizonnyal példátlan volt, de a csalásban semmi sem volt innovatív. A hackerek még csak nem is zavarják, hogy több bitcoin címet használják a nyomok hatékonyabb lefedése érdekében.

Gondolod, hogy a kifinomultság hiánya, azzal a ténnyel, hogy az embereknek valóban tudniuk kellene, hogy az interneten a "semmit nem ért" rendszerek nem működnek, a hackerek számára ez egy nagyszerű lehetőség. Nem egészen ez a helyzet.

Mivel a hackerek egyetlen bitcoin címet használtak, elég könnyű belátni, hogy mennyi pénzt küldtek az emberek. A Blockchain.info szerint az írás idején a csalók bitcoin pénztárcájával bejövő tranzakciók összesen 12,8 BTC-t tettek ki, vagyis körülbelül 117 ezer dollárt tettek ki. Néhányan azt állíthatják, hogy a potenciális áldozatok óriási száma miatt ez nem annyira nagy, de figyelembe véve azt a tényt, hogy néhány átveréses tweetet néhány perccel később távolítottak el, még a kihirdetésüket követően is, ez nem rossz fizetés.

Twitter: Társadalmi mérnöki támadás volt munkatársaink ellen

A Twitter gyorsan cselekedett, amely a nagyszámú magas szintű fiók beszámolása miatt nem igazán meglepő lehet. A tweeteket azonnal törölték, és néhány órán keresztül a fióktulajdonosok nem tudtak tweetelni vagy visszaállítani a jelszavaikat, miközben a mikroblog-platform biztonsági csapata megtisztította a rendetlenséget.

Nem meglepő, hogy az emberek azon tűnődtek, hogy a hackerek hogyan tudtak bejutni, és sokan emlékezettek arra a napra, amikor a Twitter bejelentette, hogy véletlenül beillesztette összes 330 millió felhasználójának egyszerű szöveges jelszavait egy belső fájlba. A szociális média platform akkoriban felkérte az összes felhasználót, hogy cseréljék meg jelszavukat, bár rámutatott, hogy csak a munkavállalók férhetnek hozzá a bejelentkezési adatokhoz. Nem találtunk bizonyítékot a hiba miatt történt szivárgásra, de amikor a prominens emberek tegnap elindították a bitcoin-csalást, néhány biztonsági szakember úgy gondolta, hogy talán a jelszavak elvégre találtak utat a külvilág felé. Kiderült azonban, hogy a 2018. májusi hibának semmi köze sincs hozzá.

A nyomozás továbbra is folyamatban van, de a Twitter támogató csoportja már bejelentette, hogy a hackerek "összehangolt társadalmi mérnöki támadást" szerveztek a közösségi média néhány alkalmazottja ellen. Valójában, röviddel az első csaló tweetek közzététele után megjelentek néhány képernyőképeket mutatva, amelyek azt sugallják, hogy noha a hackerek nem fértek hozzá a veszélyeztetett fiókok jelszavaihoz, ők irányítottak egy háttérrendszer eszközt, amely az áldozatok nevében tehet közzé üzenetet. Az alaplap forrásai szerint a csalók valószínűleg megszerezték ezeket az eszközöket egy Twitter alkalmazott megvesztegetése után.

Akárhogy is is van, ha valaha azon gondolkodott, hogy a közösségi hálózatok milyen hatással vannak az emberek életére, ez egy nagyon jó példa. A kiemelkedő Twitter és Facebook fiókok tulajdonosainak tudniuk kell, hogy minden általuk közzétett szó bármilyen reakciót kiválthat követőitől és rajongóitól, és nagyon komolyan kell vállalniuk ezt a felelősséget. A közösségi média felhasználóinak meg kell tanulniuk, hogy ne bízzanak mindenben, amit az interneten látnak, még akkor is, ha úgy tűnik, hogy az emberek csodálják.

Időközben a Twitternek még sok vizsgálata van, és sok tanulságra van szükség.

July 16, 2020

Válaszolj