Анатолій Андросюк, Всем Взаимофренд ! (biboroda) wrote,
Анатолій Андросюк, Всем Взаимофренд !
biboroda

Categories:

Хакер, взломавший Twitter знаменитостей, заработал на мошенничестве более $100 тысяч.





Хакер, предположительно взломавший аккаунты в Twitter Илона Маска, Джеффа Безоса и других ВИПов, получил доступ к инструменту администрирования Twitter в сети компании, который позволил ему распространять мошенническую криптовалюту от имени взломанных учётных записей.
Взлом аккаунтов затронул некоторых из самых известных пользователей платформы, включая ведущие криптовалютные сайты, но также привлек к участию в мошеннической схеме несколько аккаунтов знаменитостей, в частности Билла Гейтса, Джеффа Безоса, Илона Маска и кандидата в президенты от Демократической партии Джо Байдена.
Пресс-секретарь Twitter не стал комментировать претензии. Позже Твиттер подтвердил в серии твитов, что атака была вызвана «скоординированной социальной инженерией со стороны людей, которые успешно атаковали некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам».
Человек, вовлеченный в подпольную хакерскую схему, рассказал на правах анонимности, что хакер, под никнеймом «Kirk» - заработал более 100 000 долларов в считанные часы, получив доступ к внутреннему инструменту Twitter, который они использовали для контроля популярных аккаунтов Twitter. Хакер использовал инструмент для сброса связанных адресов электронной почты взломанных учетных записей, чтобы владельцу было труднее восстановить контроль. Затем хакер продвигал мошенничество с криптовалютой, в котором утверждалось, что любые средства, отправленные жертвой, «будут возвращены вдвойне».
Источник рассказал TechCrunch, что Kirk начал с продажи доступа к учетным записям с громкими названиями в Twitter, таким как короткие, простые и узнаваемые имена пользователей. Это большой бизнес , но все еще незаконный. Украденное имя пользователя или дескриптор социальной сети может стоить от нескольких сотен долларов до тысяч.
Говорят, что Kirк связался с «доверенным» участником OGUsers, популярного среди трейдеров взломанных маркеров социальных сетей. Ему нужен был доверенный человек, чтобы помочь продать украденные аккаунты.
На нескольких скриншотах чата Discord, предоставленного TechCrunch, Kirk пишет: «Отправь мне @ и BTC», ссылаясь на имена пользователей в Твиттере и криптовалюту. «И я покончу с твоим дерьмом», - сказал он, имея в виду кражу аккаунтов в Твиттере.
Но позже в тот же день Kirk «начал взламывать всё», - сказал источник.
У него был доступ к внутреннему инструменту в сети Twitter, который позволял хакеру эффективно контролировать аккаунт пользователя.
Похоже, этот инструмент позволяет пользователям - якобы сотрудникам Твиттера - контролировать доступ к учетной записи пользователя, включая изменение электронной почты, связанной с учетной записью, и даже полное приостановление работы пользователя.
Источник не сказал точно, как Kirk получил доступ к внутренним инструментам Twitter, но предположил, что корпоративный аккаунт сотрудника Twitter был взломан. Получив контроль над аккаунтом сотрудника соцсети, Kirk проник во внутреннюю сеть компании.
В рамках своей хакерской кампании Kirk сначала выбрал целью @binance, а затем быстро перешел на популярные криптовалютные счета. Источник Techcrunch утверждает, что Kirk заработал больше денег за час, чем просто продавая имена пользователей.
Чтобы получить контроль над платформой, Twitter ненадолго приостановил некоторые действия с аккаунтам, а также запретил проверенным пользователям отправлять твиты, пытаясь остановить взломы учетной записи.

Tags: мошенники
Subscribe

Posts from This Journal “мошенники” Tag

Buy for 40 tokens
Время бить тревогу. Когда-то самое престижное место в Москве, за очень короткий срок превратилось в одно из самых токсичных и опасных. (кадр из к/ф Волк с Уолл-Стрит) Считается, что Москва-Сити - детище чуть ли не самого Сергея Юрьевича Полонского. И, что удивительно, его сомнительная…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment