江苏龙网

  1. 首页 > 资讯 > 科技 > >

新智元|史无前例被黑,推特有内鬼!( 二 )


而当我们搜索Anthony Elias这个名字的时候 , 更惊人的事情发生了 。 Google的第一个结果是一位科罗拉多大学医学院的教授 , 这里 , 跟Health挂上钩了 。 紧接着我们点开第一条结果的页面发现 , 首先映入眼帘的是一个醒目的新冠指南 。 而CryptoForHealth的首页也提到 , 这是一个善举 , 为了应对新冠 。 细思极恐!
新智元|史无前例被黑,推特有内鬼!
本文插图

这个网站通过下面的承诺来引诱人们给指定的钱包打BTC:
新智元|史无前例被黑,推特有内鬼!
本文插图

不仅双倍返还 , 并且随着打钱的金额越高 , 还会获得越来越高的额外奖励 。 这种天上掉满汉全席、看起来很明显的骗局 , 居然真的有人信了!可能是贪婪让他们失去了理智 , 又或者是想捐赠比特币交易所 。
根据统计 , 该账户处理了383笔交易 , 并在7月15日收到了近13个比特币 。 也就是说 , 将近12万美元流入了黑客的腰包 。 由于BTC钱包的匿名性 , 大概率这些捐款的人只能吃个哑巴亏了 。
不仅有网站 , 他们还注册了个IG账号 。
新智元|史无前例被黑,推特有内鬼!
本文插图

只有一个黑客帝国滤镜的Twitter图标 , 大写的嘲讽 。 这个图片是在暗示Twitter的安全防护形同虚设吗?
证据显示Twitter可能受到「古老的」SIM交换诈骗 , CEO说:有内鬼!
周三发生的 Twitter 黑客事件不仅是史无前例的 , 还让人们看到了它惊人的影响力 。
到目前为止从 Twitter 上得到的确切消息是 , 至少有一名 Twitter 员工与这次攻击有关系 。
Twitter官方声称 , 黑客并非通过纯技术手段突破了Twitter的安全防护系统 , 而是利用了「社会工程学」 , 通过套路公司内部员工来获取操控权限 。
有强烈的迹象表明 , 这次攻击采用了SIM交换诈骗的方式 。 根据维基百科介绍 , SIM交换诈骗(又称port-out诈骗、SIM拆分 , 以及simjacking、SIM交换) , 是一种账户接管诈骗 。 一般针对双因素认证和两步验证的弱点 , 其中第二因素是向移动电话发送短信(SMS)或拨打电话 。
这种欺诈利用移动电话服务提供商 , 可以将电话号码无缝移植到包含不同用户身份模块(SIM)的设备上 。 这种功能通常是在客户丢失或被盗电话 , 或转换服务到新电话时使用 。
SIM交换诈骗日益猖獗 , 涉及贿赂、黑客或劫持手机 , 让社交媒体公司的员工提供目标账户的访问权限 。 而Vice 周三的一份报告 , 支持了该这种说法 。
Vice的采访人员和参与周三 Twitter 攻击的一些黑客进行了匿名交谈 , 黑客声称他们贿赂了一名 Twitter 员工 , 获得了一个内部工具的访问权限 , 该工具可以对认证过的Twitter 账户进行深度控制 。
在Twitter遭受攻击的前几天 , 在SIM交换社区OGusers上 , 一些账号正在出售一种服务 , 号称可以更改与任何Twitter账户绑定的电子邮件 。 一个名为Chaewon的用户发帖称 , 只要250美元 , 你就可以将任何Twitter账号绑定的电子邮件换成你的 , 成功将该账号据为己有 。
SIM交换社区内的人痴迷于劫持所谓的OG社交媒体账号 。 OG账户是「原始黑帮」的简称 , 中文一般翻译成老炮儿 , 通常是那些短账号名(如@B或@joe) 。 拥有这些OG账户 , 在SIM卡交换圈子里就会有一定的地位 , 并被认为有一定的影响力和财富 , 因为这些账户在地下转卖时往往能卖出数千美元 。
事件发生后 , 有人开始发布 Twitter 内部工具面板的图片 , 其中显示了@b 账户 。
新智元|史无前例被黑,推特有内鬼!
本文插图


推荐阅读


上一篇:Pheenet菲尼特|为什么宽带越用越慢

下一篇:苹果手机|iPhone价格是越来越便宜吗?不一定,看了这些你就明白了!