黑客如何利用Twitter的VPN问题，获得上帝模式并接管帐户

纽约州金融服务部（New York State Financial Services Department）的一项调查显示，七月份发生了巨大的Twitter骇客事件。 共有130个知名度很高的名人帐户被盗，许多人被用来发布有关比特币赠品骗局的推文。

Twitter如何被黑客入侵

纽约州金融服务部（NYDFS）上周发布了其Twitter调查报告。 它解释了7月15日发生的大规模Twitter黑客事件是如何发生的，从而导致许多知名帐户被访问并用来发布有关比特币赠品诈骗的推文。

NYDFS详细介绍，Twitter是一家在纽约证券交易所上市的技术公司，市值达400亿美元，每月总活跃用户超过3.3亿，每日活跃用户超过1.86亿，其中包括美国的超过3600万（20％）。

这次黑客攻击始于7月14日，当时一个或多个黑客致电了数名Twitter员工，声称是从IT部门的帮助台致电有关Twitter的VPN，许多员工报告说有问题。 报告详细说明：“员工在与网络的VPN连接方面经常遇到问题。”

由于Covid-19爆发，Twitter在3月转移到远程工作时，Twitter的VPN问题激增，这给该公司的技术基础架构带来了压力，从而导致了频繁的VPN问题。 NYDFS说：“黑客利用了这些问题，并假装从Twitter的IT部门就VPN问题打电话。”

黑客的说法更加可信，并最终获得了成功，因为Twitter的员工都在使用VPN连接来工作，并且经常遇到需要IT部门协助的VPN问题。

黑客将员工引导到一个仿冒网站，该网站看起来与合法的Twitter VPN网站相同，并由一个类似名称的域托管。 “当员工将其凭据输入钓鱼网站时，黑客将同时将信息输入到真实的Twitter网站中。 这种错误的登录生成了MFA通知，要求员工对自己进行身份验证，其中一些员工已进行了身份验证。” NYDFS解释说。 “尽管有些员工向Twitter的内部欺诈监控团队报告了电话，但至少有一名员工认为黑客的谎言。”

该报告详细介绍了Twitter维护的“内部帐户管理工具”，以管理一系列用户帐户问题，黑客可以访问这些问题。 许多授权的Twitter员工都有用户名和密码，可以访问这些内部帐户管理工具。 根据报告：

总体而言，在Twitter遭黑客入侵期间，有130个Twitter用户帐户遭到入侵。 其中有45个帐户用于发送推文。 Twitter认为，在130个目标帐户中，多达36个黑客还访问了DM收件箱。

在调查过程中，NYDFS进行了一项调查，了解到15家加密货币公司阻止了向Twitter上发布的黑客地址的转移，而有7家则没有。 四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。 NYDFS特别发现：

Coinbase阻止了约5,670笔转账，价值约1,294,000美元。 Square封锁了358笔转帐交易，价值约51,000美元。 双子座阻止了两次转让，价值约1800美元。 Bitstamp阻止了一笔转账，价值约250美元。

您如何看待这个Twitter骇客？ 在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

免责声明：本文仅供参考。 它不是直接要约或对要约的招揽，也不是对任何产品，服务或公司的推荐或认可。 Bitcoin.com不提供投资，税务，法律或会计建议。 对于因使用或依赖本文中提及的任何内容，商品或服务或与其相关而引起或据称造成的任何损害或损失，公司或作者均不直接或间接负责。

—-

原文链接：https://news.bitcoin.com/hackers-twitter-vpn-problems/

原文作者：Kevin Helms

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。