توییتر هک ولگردی و قانونی شکنی بازدید مشک, اوباما, اپل و بیشتر

بی سابقه “حادثه امنیتی” را لرزاند توییتر—و کلاهبرداران در حال ساخت با مقدار بسیار عظیمی از بیت کوین ،

بیل گیتس. Elon Musk. باراک اوباما. جف بزوس. مایک بلومبرگ. جو بایدن. Kanye West. اینها فقط تعداد انگشت شماری از عمده میلیون-plus-پیرو حساب توییتر که مصالحه شد بعد از ظهر چهارشنبه در هر یک از خدمات از یک بیت کوین کلاهبرداری که در حال حاضر به دست آورده هکرها در پشت آن بیش از 100.000 دلار در چند ساعت کوتاه. و شمارش. در پاسخ توییتر به نظر می رسد که مسدود شده بسیاری از, اگر نه همه, تایید حساب از به tweeting.

مشکل به نظر می رسد که آغاز شده و در اوایل بعد از ظهر به وقت شرق هنگامی که حساب چند عمده cryptocurrency بازیکنان هک شد در عرض چند دقیقه از یکدیگر است. اهداف شامل Binance مدیر عامل Changpeng ژائو مبادلات Bitfinex برج جوزا و Coinbase اخبار سایت Coindesk و چندین نفر دیگر. همه آنها مشترک یکسان پیام در مورد “دادن به جامعه” و یک لینک به یک سایت به نام Cryptoforhealth. که صفحه در حال لود نمیشه.

حمله به زودی نقل مکان کرد به بالا و مشخصات فنی مدیران شرکت های مشاهیر و سیاستمداران که نوشته شده توییتهایی با بیشتر آشکار اومدی. زبان باقی مانده است نسبتا منسجم در سراسر هک حساب. “من به بازگشت به جامعه” معمولی قربانی جیر می خواند. “همه بیت کوین ارسال شده به آدرس زیر ارسال خواهد شد بازگشت دو برابر شده است! اگر شما ارسال 1000 $در من خواهد شد ارسال به $2,000. تنها انجام این کار را برای 30 دقیقه.” متعدد عدم تایید حساب نیز ارسال پیام های مشابه اما این معلوم نیست که آیا این حساب نیز به خطر بیافتد و یا اگر برخی از آنها رباتها.

تمام پیام ها به نظر می رسد منجر به همان کیف پول دیجیتال است که دریافت آن برای اولین بار ورودی معامله در 3:03 pm EDT. آن را ثبت کرده است حدود 300 معاملات پس اگر چه بسیاری از کسانی که به خروجی هستند. این روشن نیست که در این زمان به جایی که.

screenshot of Jeff Bezos tweet
تصویر: برایان بارت از طریق توییتر

این نوع از بیت کوین کلاهبرداری کلاسیک است اگر چه معمولا آن شامل مردم جعل هویت افراد مشهور, حساب, به جای در واقع هک کردن آنها را. ما در مورد آن نوشت یک زن و شوهر از سال پیش. یک کلاهبردار ایجاد جعلی Elon Musk حساب می گویند و وعده به پرداخت یک تکه بزرگ از بیت کوین برای هر کسی که می فرستد یک مقدار کوچک به کیف پول دیجیتال. و که کل کلاهبرداری است.

و یا حداقل آن را تا زمانی که هکرها نمیفهمد چگونه به بیش از ده ها تن از محبوب ترین حساب در توییتر.

“این کار به دلیل کلاهبرداری از یک قمار ذهنیت: یک کمی از پول گرفتن مقدار زیادی از پول می گوید:” رونی Tokazowski ارشد تهدید محقق در امنیت ایمیل شرکت Agari. “فقط ایده و خطر در مقابل پاداش. آن را به خصوص خطرناک در حال حاضر از آنجا که بسیاری از مردم در حال مبارزه است.”

توییتر را تجربه کرده است با مشخصات بالا حساب تصاحب در چند سال گذشته. یک کارمند nuked دونالد مغلوب ساختن پیشی جستن حساب به مدت 11 دقیقه در سال 2017. و اخیرا موجی از هک آن رسیده apex زمانی که یک سیم کارته-مبادله گروه می رود که توسط “Chuckling تیم ملی” موفق به دریافت کلید به توییتر مدیر عامل شرکت جک دورسی حساب.

screenshot of Elon Musk tweet
تصویر: برایان بارت از طریق توییتر

این زمان بحران بعید به نظر می رسد متصل به سیم کارت حیله گری; بسیاری از حساب های در سوال بدون شک در سطوح مختلف از حفاظت در محل. Coindesk به طور خاص اظهار داشت: روز شنبه که آن را تا به حال دو عامل احراز هویت فعال بود اما به خطر بیافتد همه یکسان است.

screenshot of tweet from Apple
تصویر: برایان بارت از طریق توییتر

شده است وجود دارد حدس و گمان است که این هک ممکن است مربوط به یک برنامه شخص ثالث و یا خدمات است که دسترسی به توییتر API. اما چند کلاهبرداری توییتهایی نظر می رسد که فرستاده شده توسط “Twitter web app” است که می گویند با استفاده از توییتر در یک مرورگر. که منبع اطلاعات می تواند جعلی اما بعید به نظر می رسد در این مقیاس است. که همه نشان می دهد که هکرها ممکن است دسترسی کامل به این حساب که در این صورت آنها نیز قادر به خواندن تمام خصوصی خود را, پیام های مستقیم—یک لایه از قرار گرفتن در معرض است که در برخی موارد باید حتی بیشتر نگران کننده تر از cryptocurrency اومدی.

“آنچه واقعا مرا نگران است که در حس ما رو خوش شانس, چرا که کسی از آن استفاده می شود برای برخی از نمایش عمومی برخی بسیار عمومی کلاهبرداری می گوید:” Andrea Barisani سر از سخت افزار امنیتی F-secure. “اما اگر شما هم با استفاده از همین قدرت به مقداری بسیار ظریف توییتهایی موثر بر بازار سهام و یا اظهارات سیاسی و یا چیزی بیشتر ترسناک است.”

“ما آگاه هستند از امنیت و حادثه تأثیر حساب در توییتر” رسمی توییتر حساب پشتیبانی توییتی چهارشنبه. “ما در حال بررسی و مراحل گرفتن به آن را تعمیر. ما به روز رسانی خواهد شد هر کس در مدت کوتاهی.” در 6:18 pm EDT آن را دنبال کرد تا این که “شما ممکن است قادر به صدای جیر جیر و یا تنظیم مجدد رمز عبور خود را در حالی که ما در نقد و بررسی و رسیدگی به این حادثه است.” این محدودیت به نظر می رسد بر تایید حساب.

یک سخنگوی بیل گیتس’ دفتر خصوصی در بیانیه ای گفت: “ما می توانیم تایید می کنند که این توییت فرستاده نشد توسط بیل گیتس. این به نظر می رسد بخشی از یک مسئله بزرگتر که توییتر مواجه است. توییتر آگاه است و تلاش برای بازگرداندن حساب.”

تا زمانی که آن را نشانی از هیچ کاربر توییتر—به ویژه کسانی که با موارد زیر باید در سهولت احساس. این است که به طور معمول زمانی که سیمی را به شما بگویم برای شروع با استفاده از دو فاکتور تأیید هویت (و شما باید!), اما بر اساس چه این بازی تا کنون است که بعید به نظر می رسد برای محافظت از شما.

ما همچنان برای به روز رسانی این داستان را به عنوان جزئیات بیشتر در دسترس هستند.

گزارش اضافی توسط لیلی هی نیومن.


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 اگر درست انجام شود AI می تواند پلیس عادلانه تر. به علاوه: دریافت آخرین اخبار AI
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>