紐約州金融服務部的一項調查顯示,七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜,許多人被用來發布有關比特幣贈品騙局的推文。
Twitter如何被黑客入侵
紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的,從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。
NYDFS詳細介紹,Twitter是一家在紐約證券交易所上市的技術公司,市值達400億美元,每月總活躍用戶超過3.3億,每日活躍用戶超過1.86億,其中包括美國的超過3600萬。
PeckShield:go-ethdenver[.]com系釣魚網站,或與Monkey Drainer黑客組織有關:2月20消息,據PeckShield監測數據顯示,go-ethdenver[.]com 系釣魚網站,該網站為假冒的 ETHDenver 網站,或與 Monkey Drainer 黑客組織有關。該釣魚網站請求訪問用戶的資產和地址 0x6942 標記為 Fake_Phishing8210 的權限,請注意仔細分辨。[2023/2/20 12:17:20]
這次黑客攻擊始于7月14日,當時一個或多個黑客致電了數名Twitter員工,聲稱是從IT部門的幫助臺致電有關Twitter的VPN,許多員工報告說有問題。報告詳細說明:“員工在與網絡的VPN連接方面經常遇到問題。”
動態 | Upbit黑客錢包地址轉出1萬枚ETH至未知地址:據Whale Alert監測,北京時間22:43:18,Upbit黑客錢包地址(0x4d53開頭)向0xe0ed開頭的未知錢包地址轉入1萬枚ETH,價值約1,475,453美元。[2019/12/6]
由于Covid-19爆發,Twitter在3月轉移到遠程工作時,Twitter的VPN問題激增,這給該公司的技術基礎架構帶來了壓力,從而導致了頻繁的VPN問題。NYDFS說:“黑客利用了這些問題,并假裝從Twitter的IT部門就VPN問題打電話。”
動態 | 攻擊BetDice等多款游戲的黑客已將贓款分攤至7,791個帳號,ECAF凍結處理已成難題:據PeckShield態勢感知平臺12月22日數據顯示:針對三天前四款EOS競猜類游戲接連遭黑客攻擊的安全事件,PeckShield數據研究人員進一步跟蹤發現,涉及到的不當獲利288,329.85個EOS,目前已被黑客以大批量創建子賬號分散資金的方式,全部分攤至多達7,791個帳號,平均每個帳號包含25-60個小額EOS。目前黑客已暫停資金分散,并有少量資金開始轉移至交易所。不過,多達數千個分散帳號,對ECAF接下來的凍結處理造成了極大挑戰。為提高效率幫助開發者挽回資產損失,PeckShield安全人員建議:1、ECAF應在安全事件突發后第一時間迅速反應就臨時凍結黑客核心帳號,阻擋黑客進一步分散資金的可能。2、黑客的涉贓款帳號PeckShield已經全部布控,一旦開始大額轉入交易所將會發出預警,在此呼吁各大交易所能協助對相關賬號進行處理。[2018/12/22]
黑客的說法更加可信,并最終獲得了成功,因為Twitter的員工都在使用VPN連接來工作,并且經常遇到需要IT部門協助的VPN問題。
黑客將員工引導到一個仿冒網站,該網站看起來與合法的TwitterVPN網站相同,并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時,黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知,要求員工對自己進行身份驗證,其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話,但至少有一名員工認為黑客的謊言。”
該報告詳細介紹了Twitter維護的“內部帳戶管理工具”,以管理一系列用戶帳戶問題,黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼,可以訪問這些內部帳戶管理工具。根據報告:
總體而言,在Twitter遭黑客入侵期間,有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為,在130個目標帳戶中,多達36個黑客還訪問了DM收件箱。
在調查過程中,NYDFS進行了一項調查,得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移,而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現:
Coinbase阻止了約5,670筆轉賬,價值約1,294,000美元。Square封鎖了358筆轉帳交易,價值約51,000美元。雙子座阻止了兩次轉讓,價值約1800美元。Bitstamp阻止了一筆轉賬,價值約250美元。
Tags:WITTERTTETWIWrapped WitMASTERAlttex TokenMirrored Twitter
據新京報貝殼財經10月24日消息,清華大學經濟管理學院中國金融研究中心主任何平在接受采訪時表示,區塊鏈給傳統行業帶來的變革要超過互聯網給傳統行業的變化。目前來看,區塊鏈在兩個領域有比較好的應用.
1900/1/1 0:00:00?? 為什么建議你別在PayPal上買賣比特幣?PayPal不僅支持在平臺上買賣比特幣,最近還準備收購加密貨幣托管商BitGo,這一切都證明,布局加密貨幣PayPal是認真的.
1900/1/1 0:00:00三年磨一劍,今朝試鋒芒。付諸了大量的資金、設備、人力和期待的Filecoin主網在區塊高度148888正式啟動.
1900/1/1 0:00:00官方消息,ELC速貸合約通證將于10月26日上線ZT交易所。作為繼上線BIBOX之后上線的第二個交易所——ZT交易所,是全球優質數字資產交易平臺,官方統計目前擁有165萬實名注冊用戶,日活躍用戶.
1900/1/1 0:00:00Bitmex周三表示,為了符合法規要求,它正在快速跟蹤其用戶驗證程序。它說,用戶現在必須在2020年11月5日之前得到完全驗證,“才能繼續在平臺上進行交易”.
1900/1/1 0:00:0010月26日,疑似有黑客借用閃電貸,使用20ETH從Harvest中套現超400萬美元,此次總轉賬費為5.19ETH.
1900/1/1 0:00:00