More

    Um hacker usou a ferramenta ‘admin’ do Twitter para espalhar o golpe de criptomoeda


    Um hacker supostamente por trás de uma onda de Twitter Na quarta-feira, hackers de conta obtiveram acesso a uma ferramenta de “administração” do Twitter na rede da empresa que lhes permitia invadir contas de alto perfil no Twitter para espalhar um golpe de criptomoeda, de acordo com uma pessoa com conhecimento direto do incidente.

    Os sequestros de contas atingiram alguns dos usuários mais proeminentes da plataforma de mídia social, incluindo os principais sites de criptomoedas, mas também prenderam várias contas de celebridades, como Bill Gates, Jeff Bezos, Elon Musk e o candidato democrata à presidência Joe Biden.

    Vice na quarta-feira relatou detalhes da ferramenta de administração do Twitter.

    Um porta-voz do Twitter, quando alcançado, não comentou as reivindicações. Mais tarde, o Twitter confirmou em uma série de tweets que o ataque foi causado por “um ataque coordenado de engenharia social por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos”.

    Uma pessoa envolvida na cena de hackers clandestinos disse ao TechCrunch que um hacker, que usa o identificador “Kirk” – provavelmente não o nome real – gerou mais de US $ 100.000 em questão de horas, obtendo acesso a uma ferramenta interna do Twitter, que costumava usar. assuma o controle de contas populares do Twitter. O hacker usou a ferramenta para redefinir os endereços de email associados das contas afetadas, tornando mais difícil para o proprietário recuperar o controle. O hacker lançou um golpe de criptomoeda que alegava que quaisquer fundos enviados por uma vítima “serão devolvidos em dobro”.

    A pessoa disse ao TechCrunch que Kirk havia começado com a venda de acesso a contas sofisticadas do Twitter, como nomes de usuário curtos, simples e reconhecíveis. É um grande negócio, se não ainda ilegal. Um nome de usuário roubado ou identificador de mídia social pode custar entre algumas centenas de dólares ou milhares.

    Diz-se que Kirk entrou em contato com um membro “confiável” no OGUsers, um fórum popular entre os comerciantes de identificadores hackeados de mídias sociais. Kirk precisava do membro de confiança para ajudar a vender nomes de usuário roubados.

    Em várias capturas de tela de um bate-papo do Discord compartilhado com o TechCrunch, Kirk disse: “Envie-me @ e BTC”, referindo-se aos nomes de usuários e criptomoedas do Twitter. “E eu vou acabar com isso”, disse ele, referindo-se ao seqüestro de contas no Twitter.

    Mas, mais tarde, Kirk “começou a invadir tudo”, disse a pessoa ao TechCrunch.

    Kirk supostamente teve acesso a uma ferramenta interna na rede do Twitter, o que lhes permitiu assumir efetivamente o controle da conta de um usuário. Uma captura de tela compartilhada com o TechCrunch mostra a aparente ferramenta de administração. (O Twitter está removendo tweets e suspendendo usuários que compartilham capturas de tela da ferramenta.)

    Uma captura de tela da suposta ferramenta de conta interna do Twitter. (Imagem fornecida)

    A ferramenta parece permitir que os usuários – ostensivamente funcionários do Twitter – controlem o acesso à conta de um usuário, incluindo a alteração do email associado à conta e até a suspensão total do usuário. (Redigimos os detalhes da captura de tela, pois ela parece representar um usuário real.)

    A pessoa não disse exatamente como Kirk teve acesso às ferramentas internas do Twitter, mas levantou a hipótese de que a conta corporativa de um funcionário do Twitter foi invadida. Com uma conta de funcionário invadida, Kirk poderia entrar na rede interna da empresa. A pessoa também disse que é improvável que um funcionário do Twitter esteja envolvido nas aquisições de contas.

    Como parte de sua campanha de hackers, Kirk segmentou primeiro o @binance, disse a pessoa, depois passou rapidamente para as contas populares de criptomoedas. A pessoa disse que Kirk ganhou mais dinheiro em uma hora do que vender nomes de usuário.

    Para ganhar o controle da plataforma, o Twitter suspendeu brevemente algumas ações da conta – além de impedir que usuários verificados twitassem – em um aparente esforço para conter os invasores da conta. Mais tarde, o Twitter twittou que “estava trabalhando para fazer as coisas voltarem ao normal o mais rápido possível”.




    Artigos Recentes

    Ring torna-se móvel com um trio de dispositivos de segurança automotiva

    Durante o evento de hoje da Amazon, Ring fez vários anúncios surpreendentes, incluindo um sobre a expansão da empresa em segurança automotiva com...

    Essas fotos estranhas e perturbadoras mostram que a IA está ficando mais inteligente

    De todos os modelos de IA do mundo, o GPT-3 da OpenAI é o que mais captura a imaginação do público. Ele...

    As melhores dicas e truques do iOS 14

    Uma das razões pelas quais as atualizações anuais da Apple para celulares são tão esperadas é que a maioria dos proprietários de dispositivos...

    Evento de dispositivos da Amazon 2020: tudo anunciado

    Nos últimos anos, a Amazon evoluiu de um varejista online para um varejista online ... que também fabrica uma grande quantidade de hardware....

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui