经过大量验证,Twittersphere于周三进入超速运转状态 推特 帐户被劫持并开始宣传COVID-19加密货币赠品骗局。
攻击者同时破坏了比尔·盖茨,埃隆·马斯克,巴拉克·奥巴马,杰夫·贝佐斯,乔·拜登,迈克·彭博格,苹果,优步的Twitter帐户以及加密货币交易所Binance,Coinbase,KuCoin和Gemini,CoinDesk新闻站点等的Twitter帐户顶级加密货币账户。
推特的反应是锁定受影响的帐户,删除攻击者发布的推文,并限制所有经过验证的帐户的功能,但速度不够快,无法阻止许多易受骗的用户陷入骗局并向攻击者汇款。
效果
“账户发推文说‘partnered with’一家名为CryptoForHealth的公司。该网站的域名已于7月15日注册。该网站本身声称,为了应对COVID-19所承受的困难,他们正在与多家交易所合作,以提供‘5000比特币(BTC)赠品’这是进行高级免费欺诈的诡计,”Satnam Narang,研究人员 站得住脚,解释。
他指出,这种类型的骗局很普遍,但使此事件值得注意的是,该骗局已设法通过合法的Twitter帐户启动该骗局。因此,用户更有可能将信任放在CryptoForHealth网站或所提供的比特币地址上。
RiskIQ 自 确定的 一些 400个域 链接到该骗局,有效地点燃了属于攻击者的威胁基础结构。
在Twitter锁定被劫持的帐户并删除欺诈性推文之前,攻击者 显然收到了 比特币近118,000美元。
推特帐户是如何被劫持的?
当受害帐户开始以协调方式发布推文时,许多 推测 攻击者如何实现大规模妥协。
很快就很明显,攻击者必须从一个中心位置妥协他们。
一些用户注意到某些被劫持的帐户已与一个特定的电子邮件地址相关联:
是的疯–看起来像是全面收购/劫持 pic.twitter.com/toug6PYnYr
—harrydenley.eth◊(@sniko_) 2020年7月15日
母板’s sources 说过 推特内部人员(管理员)被贿赂或强迫使用内部用户管理工具来重置受影响帐户上的电子邮件地址和密码。其他人则推测,攻击者设法破坏了Twitter员工的公司帐户。
今天早些时候,Twitter证实了最后的猜测。
“我们检测到我们认为是有人通过使用内部系统和工具成功将我们的某些员工作为目标的人员而发起的协同社会工程攻击。我们知道他们使用此访问权限来代表他们控制许多高度可见(包括经过验证的)帐户和Tweet。我们正在调查他们可能进行了哪些其他恶意活动或他们可能访问的信息,并会在此处分享更多信息,” the company 解释.
“我们已锁定了被盗用的帐户,只有在我们确定可以安全地进行操作时,才会恢复对原始帐户所有者的访问权限。在内部,我们已采取重要措施限制调查过程中对内部系统和工具的访问。随着调查的继续,还会有更多更新。”
攻击指向更大的难题
根据 英国广播公司,则用于注册CryptoForHealth域的电子邮件地址用于注册具有相同名称的Instagram帐户。攻击者在其上发布了一条消息,内容为:“这是一次慈善攻击。您的钱会找到正确的地方。”
许多人指出,鉴于美国政客在很大程度上依靠Twitter来使公民了解他们的思想和行动,因此攻击者本可以利用对这些帐户的访问来造成更大的损失。
其他人认为,比特币骗局可能只是烟幕:
阶段1:抛出一些简单的比特币骗局,赚一些不错的钱。
第2阶段:提取DM,以供以后在勒索等中使用。'如果您已经坐在OPM等数据上,那么您拥有大量的kompromat可以提高杠杆/利润。—吉姆·瓦格纳(@jimwagmn) 2020年7月15日
美国参议员乔什·霍利(Josh Hawley)向Twitter要求提供有关黑客攻击的更多信息,包括并回答攻击是否威胁到美国总统唐纳德·特朗普(Donald Trump)的安全的问题。’的帐户(尚未用于发布垃圾邮件)。
“Twitter骇客事件突显出不良演员如何利用流量高的社交媒体渠道造成严重破坏,”首席客户信息官Richard Bird指出, Ping身份.
“这一漏洞利用的消息令人极为担忧,因为它确实将注意力集中在大技术安全的固有弱点上,当我们进入总统大选并应对由大流行引发的挑战时,这已成为全国关注的焦点。对本来值得信赖的社交媒体渠道的虚假宣传和利用只会加剧消费者和公民已经在这个国家和其他国家与人打交道的焦虑和担忧。”
“考虑到这些帐户的知名度较高,包括美国前总统的帐户,很可能会利用来自公共和私营部门的联邦执法和情报资产来解决这个问题,”指出,联合创始人兼首席执行官Kevin O’Brien 大角.
“这很可能会导致出处,尽管我怀疑我们会发现这是在美国以外的地方发生的,这增加了逮捕责任方的难度。”
更新(太平洋时间2020年7月19日,凌晨1:55):
推特有 已发表 情况更新,确认攻击者“操纵了少量员工,并使用他们的凭据访问Twitter的内部系统,包括获得两因素保护,”可用的Twitter工具’的内部支持团队,并针对130个客户
攻击者针对45个帐户发起了密码重置,登录到该帐户并发送了Tweet,对于其中涉及的8个Twitter帐户,他们通过以下方式下载了该帐户的信息:‘Your 推特 Data’ tool.
关于这8个帐户的身份有很多猜测。我们只会向受影响的帐户披露此信息,但是为了解决一些猜测:八个帐户中没有一个是经过验证的帐户。
—Twitter支持(@TwitterSupport) 2020年7月18日