粤友钱

股票配资 门户 资讯 详情
  • 评论
  • 收藏

屏南百科网 2020-07-19 450 10

史无前例被黑,推特有内鬼!

 

新智元报道

来源:cnbc

编辑:鹏飞、白峰

粤友钱【新智元导读】周三,Twitter疑似遭SIM交换诈骗,黑客通过行贿推特员工,从内部攻破了Twitter的安防体系,贝索斯、奥巴马、盖茨等大批名人官微被黑,近12万美元的BTC流入黑客账户。这背后究竟有哪些不为人知的故事?

粤友钱我,贝索斯,这是我的比特钱包,只要你往内里打1比特币,我就返你2比特币。你打几多我双倍返还。5000万美元截止,先到先得。

熟悉的配方,熟悉的味道。身为海内网民,这种QQ骗局真的是见太多了。可这次不一样,这次是贝索斯的Twitter认证账号发的。这意味着什么呢?

如果把这个事儿放在海内,基本上类似于马化腾用他的10001 QQ号,在QQ大群里发了一条消息。你还会刀切斧砍的说,这是骗局吗?

周三的时候,陆续出现一些全球最知名的公众人物、高管、名人甚至公司的官微,在Twitter上公布类似的比特币诈骗链接,局面一度极度杂乱,媒体开始争相报道,公众开始渐渐沸腾。

下面,我们就通过还原整个事件的来龙去脉,来揪出幕后黑手。

Twitter骗局全梳理:揪出Twitter史诗级被黑的幕后推手

粤友钱有据可查的初次公然入侵,是在美国东部时间当天下战书3点。加密钱币买卖业务所Binance(币安)CEO赵长鹏的Twitter账号发了一条消息。

根据币排行网站给出的排名,币安是全球第三大加密钱币买卖业务所。

而赵长鹏的推文是如许说的:「我们已经和CryptoForHealth成为同伴,向社区回馈5000BTC」。

要知道,目前的BTC代价已经突破了9000美元,约即是6.5万人民币。四舍五入就是3个多亿啊!

这条推发出去不到几分钟,还没来得及让整个比特币社区回过味来,美国民主党总统候选人乔-拜登、亚马逊CEO杰夫-贝佐斯、美国总统巴拉克-奥巴马、特斯拉CEO埃隆-马斯克、前纽约市长迈克尔-布隆伯格和投资大亨沃伦-巴菲特的Twitter纷纷发出了类似的消息。黑客甚至没有放过苹果如许的大公司官微。

粤友钱Tiwtter,沦陷了!

粤友钱这个神秘的CryptoForHealth,瞬间成为整个事件的焦点。人们不禁疑惑,这个从来没听说过的机构,到底是什么?

起底CryptoForHealth:谁买下了这个域名?

经查询,这个CryptoForHealth很可能只是个皮包公司。

有人在周三当天注册了CryptoForHealth.com 这个域名,经此一役,如今该域名已经被标志为垂纶网站,无法访问。

粤友钱不外幸亏外洋互联网是有影象的,网页快照已经被生存了下来。

粤友钱该域名的公然注册信息显示,CryptoForHealth.com注册地在加州,注册人是Anthony Elias,使用的电邮地址是mkeyworth5@gmail.com。

粤友钱然而我们翻遍了整个Google Maps。发明并没有如许的一个地址存在,拨打其电话也无法接通。这里我们不仅要问,在外洋注册一个域名这么任意的吗?甚至胡填一个地址就能直接注册……

而当我们搜索Anthony Elias这个名字的时候,更惊人的事情产生了。Google的第一个结果是一位科罗拉多大学医学院的教授,这里,跟Health挂中计了。紧接着我们点开第一条结果的页面发明,起首映入眼帘的是一个醒目的新冠指南。而CryptoForHealth的股票配资 也提到,这是一个善举,为了应对新冠。细思极恐!

这个网站通过下面的答应来引诱人们给指定的钱包打BTC:

粤友钱不仅双倍返还,而且随着打钱的金额越高,还会得到越来越高的分外奖励。这种天上掉满汉全席、看起来很明显的骗局,居然真的有人信了!可能是贪心让他们失去了理智,又或者是想捐赠比特币买卖业务所。

粤友钱根据统计,该账户处置惩罚了383笔买卖业务,并在7月15日收到了近13个比特币。也就是说,快要12万美元流入了黑客的腰包。由于BTC钱包的匿名性,大概率这些捐钱的人只能吃个哑巴亏了。

粤友钱不仅有网站,他们还注册了个IG账号。

只有一个黑客帝国滤镜的Twitter图标,大写的讽刺。这个图片是在表示Twitter的宁静防护形同虚设吗?

粤友钱证据显示Twitter可能受到「陈腐的」SIM交换诈骗,CEO说:有内鬼!

周三产生的 Twitter 黑客事件不仅是史无前例的,还让人们看到了它惊人的影响力。

粤友钱到目前为止从 Twitter 上得到简直切消息是,至少有一名 Twitter 员工与这次攻击有关系。

Twitter官方声称,黑客并非通过纯技能手段突破了Twitter的宁静防护体系,而是利用了「社会工程学」,通过套路公司内部员工来获取操控权限。

粤友钱有强烈的迹象表明,这次攻击接纳了SIM交换诈骗的方式。根据维基百科先容,SIM交换诈骗(又称port-out诈骗、SIM拆分,以及simjacking、SIM交换),是一种账户接受诈骗。一般针对双因素认证和两步验证的缺点,其中第二因素是向移动电话发送短信(SMS)或拨打电话。

这种敲诈利用移动电话服务提供商,可以将电话号码无缝移植到包罗差别用户身份模块(SIM)的装备上。这种功效通常是在客户丢失或被盗电话,或转换服务到新电话时使用。

SIM交换诈骗日益放肆,涉及行贿、黑客或挟制手机,让社交媒体公司的员工提供目标账户的访问权限。而Vice 周三的一份陈诉,支持了该这种说法。

粤友钱Vice的记者和参与周三 Twitter 攻击的一些黑客举行了匿名攀谈,黑客声称他们行贿了一名 Twitter 员工,得到了一个内部工具的访问权限,该工具可以对认证过的Twitter 账户举行深度控制。

在Twitter遭受攻击的前几天,在SIM交换社区OGusers上,一些账号正在出售一种服务,号称可以更改与任何Twitter账户绑定的电子邮件。一个名为Chaewon的用户发帖称,只要250美元,你就可以将任何Twitter账号绑定的电子邮件换成你的,乐成将该账号据为己有。

SIM交换社区内的人痴迷于挟制所谓的OG社交媒体账号。OG账户是「原始黑帮」的简称,中文一般翻译成老炮儿,通常是那些短账号名(如@B或@joe)。拥有这些OG账户,在SIM卡交换圈子里就会有一定的职位,并被认为有一定的影响力和财富,由于这些账户在地下转卖时每每能卖出数千美元。

粤友钱事件产生后,有人开始公布 Twitter 内部工具面板的图片,其中显示了@b 账户。

被挟制的 OG Twitter 帐户@b的屏幕截图显示挟制者登录到 Twitter 的内部帐户工具界面。

粤友钱如果是如许的话,这将是 Twitter 第二次被内部渗出。客岁年底,美国司法部(Department of Justice)指控两名 Twitter 员工向间谍提供沙特国民的私人账户信息。

粤友钱还好这次黑客只是骗了些比特币,假设他们煽惑市场、公布虚伪政治期货配资 等,很可能造成社会动荡。

让人细思极恐的几个问题

Twitter 雇员是否与黑客有互助?

如果 Vice 的陈诉是真的,那么黑客和Twitter内部至少一名员工之间存在某种水平的协作。

有网友认为Twitter 需要披露在给予员工访问权限之前如何对他们举行审查,以及为确保访问权限不会泄露而采取的掩护措施,以及如何防止这种情况再次产生。

特朗普总统的账户受到了什么特别掩护吗?如果是如许,为什么这些宁静措施不适用于全部账户?

粤友钱也许Twitter 也该弄一个「断路器」,在事情失控时拉闸限电停息全部服务。

参考链接:

http://www.cnbc.com/2020/07/16/twitter-hack-how-hackers-gained-access-to-accounts.html

粤友钱(声明:本文仅代表作者观点,不代表新浪网态度。)

文章要害词: 网络文化

粤友钱用微信扫描二维码分享至挚友和朋友圈

粤友钱' + _substr(uids[i].name, 0, 14) + '

' + _substr(uids[i].v_reason, 0, 16) + '


鲜花

握手

雷人

路过

鸡蛋

分享

邀请

下一篇:暂无上一篇:暂无

最新评论(0)

Archiver|手机版|小黑屋|屏南百科网  

© 2015-2020 Powered by 屏南百科网 X1.0

微信扫描