Apple, Biden, Musk và các tài khoản Twitter cao cấp khác bị tấn công trong trò lừa đảo tiền điện tử - Fxpro


Fxpro


Một số tài khoản Twitter cao cấp đã bị tấn công đồng loạt vào thứ Tư bởi những kẻ tấn công đã sử dụng tài khoản - một số có hàng triệu người theo dõi - để phát tán một vụ lừa đảo tiền điện tử.

Apple, Elon Musk và Joe Biden là một trong số các tài khoản bị xâm nhập trong một vụ hack nhắm mục tiêu rộng rãi vẫn còn nhiều giờ bí ẩn sau khi diễn ra. Các tài khoản đó và nhiều người khác đã đăng một tin nhắn quảng cáo địa chỉ của ví bitcoin với tuyên bố rằng số tiền thanh toán cho địa chỉ sẽ được nhân đôi và gửi lại - một kỹ thuật lừa đảo tiền điện tử đã biết.

Mặc dù chúng tôi vẫn đang tìm hiểu thêm thông tin cụ thể về cách thức tấn công, chúng tôi có thể báo cáo rằng hacker đã sử dụng một công cụ quản trị Twitter nội bộ để có quyền truy cập vào các tài khoản cấu hình cao. Báo cáo đó đã sớm được xác nhận bởi tài khoản riêng của Twitter về những gì đã xảy ra. Vào tối thứ Tư, công ty đã tweet rằng, một cuộc tấn công kỹ thuật xã hội phối hợp với các nhân viên đã cho một hacker truy cập vào các hệ thống và công cụ nội bộ. Trực tiếp

Trước khi phạm vi của vụ việc trở nên rõ ràng, vụ hack đã xuất hiện để tập trung trên các tài khoản tập trung vào tiền điện tử. Trong một làn sóng ban đầu của các bài đăng lừa đảo, @bitcoin, @ripple, @coindesk, @coinbase và @binance đã bị hack với cùng một thông điệp: Hồi Chúng tôi đã hợp tác với CryptoForHealth và đang trả lại 5000 BTC cho cộng đồng, theo sau là một liên kết đến một trang web.

Trang web được liên kết nhanh chóng được kéo ngoại tuyến. Kristaps Ronka, giám đốc điều hành của Namesilo, công ty đăng ký tên miền được sử dụng bởi những kẻ lừa đảo, nói với TechCrunch rằng công ty đã đình chỉ tên miền trên báo cáo đầu tiên mà nó nhận được. Các tài khoản bị hack chuyển sang chia sẻ nhiều địa chỉ ví bitcoin khi sự cố xảy ra, khiến mọi thứ trở nên khó theo dõi hơn.

Lúc đầu, có vẻ như một số tài khoản bị xâm nhập đã nằm dưới sự kiểm soát của chủ sở hữu vì các tweet nhanh chóng bị xóa. Nhưng sau đó, tài khoản Elon Musk, đã tweet lại hi hi sau khi tweet ban đầu của anh ấy với trò lừa đảo đã bị xóa. Dòng tweet của Hi Hi cũng biến mất.

Khi các vấn đề vẫn tiếp diễn, nhiều người dùng Twitter đã xác minh cũng báo cáo không thể tweet. Khoảng 3:15 chiều PT, tài khoản Hỗ trợ Twitter chính thức đã xác nhận rằng [Người dùng] có thể không thể Tweet hoặc đặt lại mật khẩu của bạn trong khi chúng tôi xem xét và giải quyết sự cố này. Đến tối thứ Tư, Twitter nói rằng hầu hết các tweet sẽ trở lại bình thường nhưng chức năng có thể đến và đi ra khi công ty này tiếp tục làm việc với một bản sửa lỗi. Nhưng

Mọi thứ đã sớm rõ ràng về điều này tình huống không phải là trường hợp một tài khoản bị xâm phạm như chúng ta đã thấy trong quá khứ, mà là một thứ khác hoàn toàn. Ngay cả Apple, một công ty nổi tiếng về bảo mật mạnh mẽ, bằng cách nào đó đã trở thành nạn nhân của kế hoạch này.

Một số nhân vật chính trị Dân chủ cũng bị hack như một phần của trò lừa đảo tiền điện tử, bao gồm Barack Obama, Joe Biden và Mike Bloomberg. Một quan chức của chiến dịch Biden nói với TechCrunch rằng Twitter đã khóa cựu phó chủ tịch của tài khoản, ngay lập tức, sau khi nó bị xâm phạm và chiến dịch vẫn liên lạc chặt chẽ với Twitter về vấn đề này. Tại thời điểm viết bài, không có tài khoản nào thuộc về các chính trị gia đảng Cộng hòa dường như đã bị hack.

Trong khi phạm vi của vụ hack Thứ Tư Twitter Twitter là chưa từng có trên mạng xã hội, các loại lừa đảo mà các tài khoản bị hack quảng cáo là phổ biến. Những kẻ lừa đảo chiếm đoạt các tài khoản Twitter cao cấp bằng cách sử dụng mật khẩu bị vi phạm hoặc bị rò rỉ và đăng các tin nhắn khuyến khích người dùng gửi tiền điện tử của họ đến một địa chỉ cụ thể theo chiêu bài rằng họ sẽ nhân đôi số tiền đầu tư của họ. Trên thực tế, đó là hành vi trộm cắp đơn giản, nhưng đó là một trò lừa đảo hoạt động.

Địa chỉ blockchain chính được sử dụng trên trang lừa đảo đã thu được hơn 12,5 bitcoin - khoảng 116.000 đô la Mỹ - và nó sẽ tăng lên từng phút .