巨大的Twitter黑客背后的协调社会工程

随着社交媒体巨头努力遏制后果，大量的Twitter骇客故事正在发展出奇怪的轮廓。 周三，Twitter上的世界著名领导人，名人，加密货币交易所和公司的账号被黑客入侵，以推广比特币骗局。

受害者包括美国前总统奥巴马，以色列总理内塔尼亚胡，弗洛伊德·梅威瑟，坎耶·韦斯特，总统候选人乔·拜登，孙宇晨，埃隆·马斯克，等等。

我们检测到我们认为是有人通过使用内部系统和工具成功将我们的某些员工作为目标的人员而发起的协同社会工程攻击。

-Twitter支持（@TwitterSupport）2020年7月16日

现在，Twitter声称诈骗者采用了一种协调的社会工程攻击手段。 最新的Twitter hack可能是有史以来最大的社交媒体攻击，旨在推广比特币骗局，而且受害者名单还在不断增加。

什么是协同社会工程攻击？

当社交媒体巨头试图恢复现状时，它也在研究据信被黑客使用的协调的社交媒体攻击机制。 社交工程攻击依赖人为错误，因为攻击者通过心理操纵诱使易受攻击的用户泄露敏感信息。 通过广泛的人际互动，黑客可以寻找可能的切入点，安全漏洞，易受攻击的协议和敏感信息。

社会工程攻击通常涉及多个步骤来获得受害者的信任。 它可能涉及诱饵，网络钓鱼，假冒，鱼叉式网络钓鱼，恐吓软件和许多其他操纵行为。 根据社交媒体巨头的说法，其一些敏感信息员工可能已成为控制VIP帐户的目标。

《 VICE杂志》的“主板”部分声称已经与两名参与Twitter黑客活动的消息来源进行了交谈，他们表示他们为收购帐户向Twitter内部人员支付了费用。

猛mm Twitter骇客调查目前正在进行

区块链初创公司MakeSenseLabs的Ben Sigman指出，Twitter的高度集中设置是造成此攻击的原因。 他声称Twitter员工可以访问“ Godmode”，从而允许他们为任何用户编写推文。

4 /毫不奇怪，黑客使用了来自不同骗局地址的一些资金来支付其主要收款地址，以使似乎有更多人正在参与并从该骗局中受益。 pic.twitter.com/iT43Wasyum

— Chainalysis（@chainalysis）2020年7月16日

有趣的是，有史以来最大的Twitter黑客涉及Bench32 / Segwit地址，可以很容易地对其进行跟踪。 促销欺诈中使用的CryptoForHealth域也正在调查中。 Chainalysis还在追踪巨大的Twitter黑客事件中积累的比特币走势。 随着调查的继续，整个加密社区都在喘不过气来看待事态发展。

—-

原文链接：https://www.cryptopolitan.com/coordinated-social-engineering-twitter-hack/

原文作者：Gurpreet Thind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。