链资讯 链资讯
Ctrl+D收藏链资讯

TTE:黑客如何利用Twitter的VPN问题,获得上帝模式并接管帐户_Elon Buys Twitter

作者:

时间:

纽约州金融服务部的一项调查显示,七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗,许多人被用来发布有关比特币赠品局的推文。

Twitter如何被黑客入侵

纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的,从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。

NYDFS详细介绍,Twitter是一家在纽约证券交易所上市的技术公司,市值达400亿美元,每月总活跃用户超过3.3亿,每日活跃用户超过1.86亿,其中包括美国的超过3600万。

CertiK:Saga项目Discord服务器遭到黑客入侵:金色财经报道,据CertiK官方推特发布消息称,项目Saga (X前推特账号@Sagaxyz_) 的Discord公告频道中发布了一个钓鱼链接。黑客入侵了项目的Discord服务器,在团队确认重新控制服务器之前,请勿点击任何链接。

详见:https://skynet.certik.com/zh-CN/alerts/security/720d5f10-7dfa-4053-9d57-8fa4c442f7de[2023/8/18 18:07:27]

这次黑客攻击始于7月14日,当时一个或多个黑客致电了数名Twitter员工,声称是从IT部门的帮助台致电有关Twitter的VPN,许多员工报告说有问题。报告详细说明:“员工在与网络的VPN连接方面经常遇到问题。”

Beosin:XaveFinance项目遭受黑客攻击事件分析:金色财经报道,据Beosin EagleEye平台监测显示,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。攻击交易为0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全团队分析发现攻击者首先创建攻击合约0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,该攻击合约首先调用DaoModule合约0x8f90的executeProposalWithIndex()函数执行提案,提案内容为调用mint()函数铸造100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW,存放在攻击者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盗资金还存放在攻击者地址,Beosin Trace将对被盗资金进行持续追踪。[2022/10/9 12:50:38]

由于Covid-19爆发,Twitter在3月转移到远程工作时,Twitter的VPN问题激增,这给该公司的技术基础架构带来了压力,从而导致了频繁的VPN问题。NYDFS说:“黑客利用了这些问题,并假装从Twitter的IT部门就VPN问题打电话。”

美国已追回支付给Colonial?Pipeline黑客的数百万美元加密货币:美国追回了支付给Colonial?Pipeline勒索软件黑客的价值数百万美元的加密货币。法庭文件显示,美国政府从此前支付的75枚比特币中追回了63.7枚。美国司法部已授权政府没收这63.7枚比特币。 此前消息,美国最大的成品油管道运营商Colonial Pipeline遭攻击,黑客索要价值数百万美元的加密货币赎金。(CNN)[2021/6/8 23:19:24]

黑客的说法更加可信,并最终获得了成功,因为Twitter的员工都在使用VPN连接来工作,并且经常遇到需要IT部门协助的VPN问题。

黑客将员工引导到一个仿冒网站,该网站看起来与合法的TwitterVPN网站相同,并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时,黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知,要求员工对自己进行身份验证,其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话,但至少有一名员工认为黑客的谎言。”

该报告详细介绍了Twitter维护的“内部帐户管理工具”,以管理一系列用户帐户问题,黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码,可以访问这些内部帐户管理工具。根据报告:

总体而言,在Twitter遭黑客入侵期间,有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为,在130个目标帐户中,多达36个黑客还访问了DM收件箱。

在调查过程中,NYDFS进行了一项调查,得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移,而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现:

Coinbase阻止了约5,670笔转账,价值约1,294,000美元。Square封锁了358笔转帐交易,价值约51,000美元。双子座阻止了两次转让,价值约1800美元。Bitstamp阻止了一笔转账,价值约250美元。

标签:TTEITTTERTWITitterbeFITTERButterfly ProtocolElon Buys Twitter

莱特币最新价格热门资讯
USD:Filecoin测试币与市场流通_trustwallet如何添加usdt

Filecoin被誉为“分布式存储龙头”、“Web3.0底层基础设施”、“融资数亿美元的天王级项目”......还未上线就承载着币圈、链圈、投资圈的诸多期待.

FIL:Filecoin已经上线 FIL钱包大盘点_LooksCoin

2020年10月15日,Filecoin主网正式上线。主网上线,大家最期待的莫过于Filecoin币价行情和获利回馈。与此同时,不管是矿工,还是普通用户,还在考虑一些问题.

FIL:比特币挖矿焦点:矿工如何选择矿池_Nekocoin

说到比特币挖矿,就不得不说到比特币挖矿里面的矿池,矿池的分配模式繁杂、选择众多,经常会听到很多矿工在矿池选择上有疑问,而网络上对矿池方面又缺少详细的指导,今天将为矿工在矿池的选择提供一些建议.

ITT:项目周刊|三个比特币鲸鱼群有助于推动BTC价格上涨_polkadotted音标

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的项目周刊,带您一览本周主流项目以及明星项目的进展.

比特币:杨添论币:临近月底以太重新整盘,底部探明再上新的台阶?_ETC

不做看不懂的交易,只抓稳获利的行情,宁错过不乱做。合约老司机,币圈引路人——杨添论币:ETH近期涨势停滞,进入中继整盘阶段,虽偶有上下插针行情出现,但三四天以来币价都没有走出过400-420箱体.

BOOK:巴德言币:10.24比特币上方抛压严重,晚间谨慎入场!_比特币

各位老铁大家好,我是你们的朋友巴德。跟着我的客户都是做了很久的,不是我带他们收获了多少,而是我用心在指导,毫无保留的教技术,经常熬夜盯盘。深夜告知客户出场或进单.