黑客如何利用Twitter的VPN問題，獲得上帝模式并接管帳戶_TWI

紐約州金融服務部的一項調查顯示，七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜，許多人被用來發布有關比特幣贈品騙局的推文。

Twitter如何被黑客入侵

紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的，從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。

NYDFS詳細介紹，Twitter是一家在紐約證券交易所上市的技術公司，市值達400億美元，每月總活躍用戶超過3.3億，每日活躍用戶超過1.86億，其中包括美國的超過3600萬。

PeckShield：go-ethdenver[.]com系釣魚網站，或與Monkey Drainer黑客組織有關:2月20消息，據PeckShield監測數據顯示，go-ethdenver[.]com 系釣魚網站，該網站為假冒的 ETHDenver 網站，或與 Monkey Drainer 黑客組織有關。該釣魚網站請求訪問用戶的資產和地址 0x6942 標記為 Fake_Phishing8210 的權限，請注意仔細分辨。[2023/2/20 12:17:20]

這次黑客攻擊始于7月14日，當時一個或多個黑客致電了數名Twitter員工，聲稱是從IT部門的幫助臺致電有關Twitter的VPN，許多員工報告說有問題。報告詳細說明：“員工在與網絡的VPN連接方面經常遇到問題。”

動態 | Upbit黑客錢包地址轉出1萬枚ETH至未知地址:據Whale Alert監測，北京時間22:43:18，Upbit黑客錢包地址（0x4d53開頭）向0xe0ed開頭的未知錢包地址轉入1萬枚ETH，價值約1,475,453美元。[2019/12/6]

由于Covid-19爆發，Twitter在3月轉移到遠程工作時，Twitter的VPN問題激增，這給該公司的技術基礎架構帶來了壓力，從而導致了頻繁的VPN問題。NYDFS說：“黑客利用了這些問題，并假裝從Twitter的IT部門就VPN問題打電話。”

動態 | 攻擊BetDice等多款游戲的黑客已將贓款分攤至7,791個帳號，ECAF凍結處理已成難題:據PeckShield態勢感知平臺12月22日數據顯示：針對三天前四款EOS競猜類游戲接連遭黑客攻擊的安全事件，PeckShield數據研究人員進一步跟蹤發現，涉及到的不當獲利288,329.85個EOS，目前已被黑客以大批量創建子賬號分散資金的方式，全部分攤至多達7,791個帳號，平均每個帳號包含25-60個小額EOS。目前黑客已暫停資金分散，并有少量資金開始轉移至交易所。不過，多達數千個分散帳號，對ECAF接下來的凍結處理造成了極大挑戰。為提高效率幫助開發者挽回資產損失，PeckShield安全人員建議：1、ECAF應在安全事件突發后第一時間迅速反應就臨時凍結黑客核心帳號，阻擋黑客進一步分散資金的可能。2、黑客的涉贓款帳號PeckShield已經全部布控，一旦開始大額轉入交易所將會發出預警，在此呼吁各大交易所能協助對相關賬號進行處理。[2018/12/22]

黑客的說法更加可信，并最終獲得了成功，因為Twitter的員工都在使用VPN連接來工作，并且經常遇到需要IT部門協助的VPN問題。

黑客將員工引導到一個仿冒網站，該網站看起來與合法的TwitterVPN網站相同，并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時，黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知，要求員工對自己進行身份驗證，其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話，但至少有一名員工認為黑客的謊言。”

該報告詳細介紹了Twitter維護的“內部帳戶管理工具”，以管理一系列用戶帳戶問題，黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼，可以訪問這些內部帳戶管理工具。根據報告：

總體而言，在Twitter遭黑客入侵期間，有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為，在130個目標帳戶中，多達36個黑客還訪問了DM收件箱。

在調查過程中，NYDFS進行了一項調查，得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移，而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現：

Coinbase阻止了約5,670筆轉賬，價值約1,294,000美元。Square封鎖了358筆轉帳交易，價值約51,000美元。雙子座阻止了兩次轉讓，價值約1800美元。Bitstamp阻止了一筆轉賬，價值約250美元。

Tags：WITTERTTETWIWrapped WitMASTERAlttex TokenMirrored Twitter

幣贏交易所