Невідомі зламали Twitter-акаунти знаменитостей і провели фейкову роздачу 5000 біткоїнів

зламали Twitter-акаунти15 липня невідомі зловмисники зламали Twitter-акаунти CEO Binance Чанпена Чжао, Білла Гейтса, Джеффа Безоса, Ілона Маска і багато інших сторінок. Вони розмістили там повідомлення про фейкову роздачу 5000 BTC від невідомого сайту Cryptoforhealth. Аналогічне повідомлення скамерської роздачі поширили акаунти біржі Kucoin, Binance, Coinbase і Bitfinex. Серед жертв опинилися сторінки засновника TRON Джастіна Сана і Tron Foundation.

За даними Cointelegraph, CZ встиг закликати не клацати на повідомлення від акаунта Binance і негайно поскаржитися на сторінку в службу підтримки Twitter. Зараз ці твіти недоступні.

CTO Bitfinex повідомив, що хакер змінює електронні пошти, на які зареєстровані акаунти, хоча жоден сторонній сервіс для публікації твітів не надає доступ до такої функціональності. На його думку, є ймовірність, що в хід пустили раніше невідоме ПО, спрямоване на сам Twitter.

Cloudflare заблокував сайт зловмисників, проте на адресу зловмисників вже відправили 12,86 BTC. Були ще дві додаткових адреси, але на XRP-рахунок не надіслали нічого. Також адреси обмінювалися монетами між собою, щоб створити видимість залучення людей в роздачу. Половину з цієї суми хакери вже вивели з гаманця і почали дробити кошти великою кількістю транзакцій, тим самим, ускладнюючи можливість відстежити вкрадені біткоїни.

Найбільшою жертвою є гаманець, який в минулому тісно взаємодіяв з японськими біржами. З нього відправили біткоїни на $ 40 тисяч. Решта перекладів прийшла переважно з міжнародних майданчиків.

Пізніше були зламані акаунти кандидатів в президенти США Джо Байдена, Майкла Блумберга і колишнього президента США Бараки Обами. Обліковий запис Трампа залишився недоторканим, як і акаунт FED.

Також були зламані акаунти Uber і Apple, при чому в останньому були видалені всі твіти.

Були опубліковані скріншоти адміністративної панелі Twitter, що дозволяє компанії в будь-який момент організувати політичну гру світового масштабу.

Атаку називають скоординованим нападом на біткоїн і Twitter, засновник якого є відомим прихильником першої криптовалюти.

Twitter відреагував — ведуть розслідування. Стверджується, що співробітники Twitter, що володіють доступом до внутрішніх систем, стали жертвами скоординованої атаки із застосуванням соціальної інженерії. Це дозволило зловмисникам встановити контроль над багатьма акаунтами, включаючи верифіковані.

Зараз в Twitter з'ясовують, яку ще інформацію могли отримати хакери з доступом до особистих повідомлень користувачів. Багато оглядачів вже заявили, що роздача біткоїнів могла бути лише відвертальним маневром, а метою нападників була інформація.

На цю мить Twitter тимчасово закрив зламані облікові записи та максимально обмежив доступ до внутрішніх систем. CEO Twitter Джек Дорсі пообіцяв оприлюднити повну інформацію, як тільки в Twitter розберуться, як злом став можливий.

Користувачі дивуються, чому Твіттер не пішов офлайн. Деякі висловили думку, що все, що відбувалось, було шоу з якимись певними цілями. Наприклад, дана дія могла бути використана як компрометація можливостей Twitter, з урахуванням того яким інструментом політичного і фінансового впливу він є. Воно випереджувало використання подібного інструменту під час майбутніх виборів в США. Втім, як і всіх аналогічних інструментів «координування думок». Зроблено натяк, що кидає серйозну тінь на всіх інтернет «монополістів». Це ляже в основу «наслідків» для фондових ринків при здуванні міхура, де «техгіганти» займають не останнє місце.

Також деякі стверджують, що це посприяє масовому прийняттю біткоїна та матиме позитивний результат. Саме з розрахунком на сприйняття «домогосподарок», повідомлення було без мети заробити гроші за короткий строк. Аналогічна історія зі схожим медійним охопленням і мінімальним реальним збитком була травнем 2017-ого року. Це був шифрувальник Wannacry. І хто знає, може це посприяло зростанню ціни, яке ми бачили в грудні.




За атакою на соціальну мережу Twitter стоять як мінімум чотири особи. Одному з них - близько 20 років і він з США, інший - ще молодший і живе в Англії з мамою.
Про це йдеться в розслідуванні The New York Times.
Журналістам NYT вдалося поговорити з причетними до злому хакерами. За їх словами, атака на Twitter почалася з розмови кількох хакерів на популярній в співтоваристві хакерів і геймерів платформі Discord.
Всі вони цікавилися короткими адресами в Twitter, які складаються з однієї букви або цифри - наприклад, @у або @6. Такими адресами зазвичай володіють перші користувачі сервісу або програми.

Деякі зломщики заробляють на цьому: зламують акаунти власників таких адрес і перепродають їх за тисячі доларів.
Спілкування почалося так: "уoo bro", - написав користувач під ім'ям Кірк хакеру з ніком lol. Після цього Кірк повідомив своєму співрозмовнику, що працює в Twitter, попросив не показувати це повідомлення нікому і попередив, що все серйозно.
За даними NYT, людині під ніком "lol" трохи більше 20 років, а ще одни хакер - "ever so anxious" - живе на півдні Англії зі своєю матір'ю, йому 19 років, з'ясували журналісти.
Kirk зв'язався з "lol" і "ever so anxious" пізно ввечері 14 липня (в ніч атаки) і запропонував стати партнерами у продажу акаунтів з короткими іменами в Twitter. Вони отримували частину суми від кожної угоди.
Однією з перших угод "lol" став продаж аккаунта @y за 1500 доларів в біткоїнах. Гроші отримав той же гаманець, на який пізніше приходили перекази від користувачів, які повірили зламаним акаунтам знаменитостей.
Партнери розмістили оголошення на сайті OGusers.com, де пропонували короткі адреси в Twitter в обмін на біткоїни.
Ближче до ранку покупців ставало все більше, а ціни на послуги Kirk росли, пише NYT. Він міг швидко отримати доступ майже до будь-якого акаунту, і навіть прислав скріншот внутрішніх інструментів Twitter як доказ злому одного з акаунтів.
Хакери встигли зламати і продати акаунти @dark, @w, @l, @50 і @vague та інші.
Одним з клієнтів зломщиків був інший відомий хакер PlugWalkJoe, він же Джозеф О'Коннор, пише NYT. За його словами, він купив адресу @6, але не мав відношення до злому.
Джозеф О'Коннор з посиланням на інших хакерів розповів, що Kirk потрапив в канал в Slack співробітників Twitter. Інформація з нього допомогла йому отримати доступ до серверів компанії. Неназвані джерела видання, які займаються розслідуванням злому, згодні з цією теорією.
Kirk вдалося заробити близько 180 тисяч доларів, пояснює NYT. Після масових зломів він перестав відповідати своїм співрозмовникам і пропав.