Twitter又惨了，它再次成为加密Hackfest-

加密骗局已经袭击了许多毫无戒心的受害者，但这次黑客大行其道。 一名怀疑是7月15日针对Twitter帐户的主要黑客背后的黑客设法访问了该公司网络上的Twitter“管理”工具。 该工具使网络罪犯可以劫持备受瞩目的Twitter帐户，以传播巨大的加密骗局。

有直接了解此事件的可靠消息来源说，黑客可以精确地执行他们的计划。 Twitter上一些最杰出的用户遭到攻击，包括领先的加密货币网站。 它也纠缠了包括杰夫·贝索斯（Jeff Bezos），比尔·盖茨（Bill Gates），乔·拜登（Joe Biden）和埃隆·马斯克（Elon Musk）在内的几个名人帐户。

有关Twitter管理工具详细信息的早期报告出现了。 这些引人注目的Twitter帐户中有许多同时遭到攻击者的黑客攻击。 然后，他们使用拥有数百万追随者的帐户来传播加密骗局。 苹果公司也是受到广泛攻击的黑客入侵的用户之一。

加密骗局

骇客事件在发生后数小时仍然神秘。 受影响的帐户发布了一条消息，该消息正在宣传比特币钱包的地址，并声称对该地址的任何付款金额将立即翻倍并寄回。 那是一种已知的加密骗局技术。

在最初的骗局发布后的几个小时内，巴拉克·奥巴马（Barack Obama），金·卡戴珊·韦斯特（Kim Kardashian West），温迪，尤伯（Uber），CashApp，沃伦·巴菲特（Warren Buffett），YouTuber MrBeast，杰夫·贝索斯（Jeff Bezos），比尔·盖茨（Bill Gates）和迈克·彭博（Mike Bloomberg）也发布了相同的骗局。 Twitter并未立即就此事及其如何发生做出回应，尽管一位发言人表示他们已经发起了调查。

后来，Twitter在一系列推文中确认了网络攻击是由以下原因引起的：

“由协调人员进行的社会工程攻击，成功地将我们的部分员工作为目标，使其可以使用内部系统和工具。”

大多数帐户应该可以再次发推文。 随着我们继续进行修复，此功能可能会不断出现。 我们正在努力使情况尽快恢复正常。

-Twitter支持（@TwitterSupport）2020年7月16日

疑似黑客

积极参与地下黑客活动的个人告诉记者，一个名为“柯克”的黑客是主要的受益者。 “柯克”黑客（可能不是他们的真名）通过获取内部Twitter工具的访问权，在几个小时内就获得了超过100,000美元的收入。 他们必须使用该工具来控制多个受欢迎的Twitter帐户。

黑客还使用该工具重置受影响帐户的关联电子邮件地址，以确保所有者重新获得对帐户的控制权变得困难重重。 然后，黑客推动了一个加密骗局，据称该骗局承诺将不知情的受害者发送的金额翻倍。

内部消息人士说，柯克通过出售虚荣的Twitter帐户的访问权开始了攻击。 他出售了简单，简短且可识别的用户名。 如果它仍然不合法，那将是一个大生意。 被盗的社交媒体句柄或用户名可能要花费几百到数千美元。

有趣的是，据信柯克已与OGUsers上的“受信任”成员联系，该论坛是受黑客入侵的社交媒体交易者欢迎的论坛。 那个时候，柯克希望受信任的成员帮助销售被盗的虚荣用户名。

在与记者分享的Discord聊天的多个屏幕截图中，Kirk说：

“发送给我@和BTC。 我会把你的狗屎做好。”

他在谈到Twitter用户名和加密货币时在讲话，他答应劫持Twitter帐户。 但是在当天晚些时候，柯克开始入侵他可以放下的所有东西。

被利用的内部工具

报告表明，柯克可能可以访问Twitter网络上的内部工具，从而使他们能够有效地接管用户帐户的控制权。 与记者共享的屏幕快照显示了被盗用的管理工具。 目前，Twitter正在删除这些推文，并暂停所有共享该工具屏幕快照的用户。

涉嫌内部Twitter帐户工具

该工具似乎使用户能够控制对用户帐户的访问。 它是仅适用于twitter员工的专有工具。 员工甚至可以更改与该帐户关联的电子邮件，并在需要时暂停用户。

消息人士从未确切说明Kirk如何访问Twitter的内部工具。 但是，他们假设Twitter员工的公司帐户被劫持。 使用被劫持的员工帐户，Kirk可以轻松地进入公司的内部网络。 该人士还提到，Twitter员工不太可能卷入黑客大潮。

Kirk首先将@binance定位为他们的黑客活动的一部分，然后迅速转移到流行的加密帐户。 该人还说，柯克在一小时内比出售用户名赚更多的钱。 Twitter暂时暂停了一些帐户操作，以重新获得对该平台的控制。

社交媒体平台甚至阻止经过验证的用户发推文，以消除帐户劫持。 Twitter随后发推文称，它正在不懈努力，旨在尽快使事情恢复正常。

—-

原文链接：https://www.cryptovibes.com/blog/2020/07/16/it-is-crypto-hackfest-again-twitter-brutalized/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。