纽约州金融服务部的一项调查显示,七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗,许多人被用来发布有关比特币赠品局的推文。
Twitter如何被黑客入侵
纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的,从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。
NYDFS详细介绍,Twitter是一家在纽约证券交易所上市的技术公司,市值达400亿美元,每月总活跃用户超过3.3亿,每日活跃用户超过1.86亿,其中包括美国的超过3600万。
CZ:Ankr事件初步分析是开发者私钥被盗,已冻结黑客转移至币安的资金:金色财经报道,币安CEO CZ表示,对于Ankr和Hay的黑客攻击,初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。 Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。
此外,CZ还表示,Ankr的智能合约本身没有问题,但是黑客拿到了开发者私钥并修改了智能合约,没有什么是没有风险的,DeFi的风险与CeFi不同,风险管理非常重要。[2022/12/2 21:18:15]
这次黑客攻击始于7月14日,当时一个或多个黑客致电了数名Twitter员工,声称是从IT部门的帮助台致电有关Twitter的VPN,许多员工报告说有问题。报告详细说明:“员工在与网络的VPN连接方面经常遇到问题。”
分析:攻击Nexus Mutual、Easyfi和FinNexus的黑客或为同一人或团队:此前,Nexus Mutual创始人的个人钱包被盗,损失超过800万美元;Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币;期权协议FinNexus遭黑客攻击,黑客铸造超3.23亿枚FNX代币。Pastebin用户CRDT发文分析表示,这三次黑客攻击有共同点,黑客的目的是获取钱包或私钥,使得黑客可以获得资金。此外,这些攻击是在同一小时进行的。分析表示,这是其独立调查结果,可能与官方调查结果有所不同。Pastebin用户CRDT分析了三次黑客攻击的地址和涉及的交易,发现同一地址有关:0x31499E03303dd75851a1738E88972CD998337403,表明是由同一黑客或黑客组织实施。该地址相关的交易涉及地址0x0AAf72DA643570Da1bF76E8b3063C3f378b3D3D4,属于Anton Dziatkovskii,其是DeFi项目平台的开发人员,智能合约的开发人员,智能合约安全领域的专家,计算机专家,白帽黑客。(Pastebin)[2021/5/26 22:45:25]
由于Covid-19爆发,Twitter在3月转移到远程工作时,Twitter的VPN问题激增,这给该公司的技术基础架构带来了压力,从而导致了频繁的VPN问题。NYDFS说:“黑客利用了这些问题,并假装从Twitter的IT部门就VPN问题打电话。”
动态 | 网络勒索黑客索要比特币以方便或通过“挖矿”迅速变现:据新华网报道,经济参考报今日发文揭秘了如今网络勒索的常见手段,其中360企业安全研究院院长裴智勇告诉记者:相较传统的黑客盗取再出售个人信息的模式,勒索的经济收益更为可观。按黑市定价,一条个人信息5分钱左右,而网络勒索要价在1至10万元。随着虚拟货币的出现,为了方便、避免追踪,几乎所有黑客都索要比特币。 而“挖矿”的变现则更加迅速。如今挖矿木马的攻击者会直接入侵网站或云平台服务器,或是入侵手机及物联网设备,用木马控制这些设备帮助自己挖掘虚拟货币,之后直接将钱装入自己的口袋。并且,攻击者使用的加密算法都是符合国际密码标准的算法,已经被公认是不可破解的。攻击者甚至把备份服务器也锁上,让被害人在技术上无法解除攻击。[2018/11/22]
黑客的说法更加可信,并最终获得了成功,因为Twitter的员工都在使用VPN连接来工作,并且经常遇到需要IT部门协助的VPN问题。
黑客将员工引导到一个仿冒网站,该网站看起来与合法的TwitterVPN网站相同,并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时,黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知,要求员工对自己进行身份验证,其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话,但至少有一名员工认为黑客的谎言。”
该报告详细介绍了Twitter维护的“内部帐户管理工具”,以管理一系列用户帐户问题,黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码,可以访问这些内部帐户管理工具。根据报告:
总体而言,在Twitter遭黑客入侵期间,有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为,在130个目标帐户中,多达36个黑客还访问了DM收件箱。
在调查过程中,NYDFS进行了一项调查,得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移,而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现:
Coinbase阻止了约5,670笔转账,价值约1,294,000美元。Square封锁了358笔转帐交易,价值约51,000美元。双子座阻止了两次转让,价值约1800美元。Bitstamp阻止了一笔转账,价值约250美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。