火星链 火星链
Ctrl+D收藏火星链
首页 > 非小号 > 正文

WIT:黑客如何利用Twitter的VPN问题,获得上帝模式并接管帐户

作者:

时间:1900/1/1 0:00:00

纽约州金融服务部的一项调查显示,七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗,许多人被用来发布有关比特币赠品局的推文。

Twitter如何被黑客入侵

纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的,从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。

NYDFS详细介绍,Twitter是一家在纽约证券交易所上市的技术公司,市值达400亿美元,每月总活跃用户超过3.3亿,每日活跃用户超过1.86亿,其中包括美国的超过3600万。

Poly Network黑客已出售SHIB、COOK、RFuel等代币换取ETH:金色财经报道,据Lookonchain监测,Poly Network黑客已经出售940亿枚SHIB换取360枚ETH,出售4.95亿枚COOK换取16枚ETH,出售1500万枚RFuel换取27枚ETH。黑客正在将资产和1枚ETH转移到多个新钱包中,很可能用于出售。

据今日报道,据派盾监测,Poly Network遭遇攻击。黑客通过Poly在数条链上增发资产,其中在Metis网络上增发近1亿枚BNB和近100亿枚BUSD。[2023/7/2 22:12:57]

这次黑客攻击始于7月14日,当时一个或多个黑客致电了数名Twitter员工,声称是从IT部门的帮助台致电有关Twitter的VPN,许多员工报告说有问题。报告详细说明:“员工在与网络的VPN连接方面经常遇到问题。”

Roger Ver:黑客愿意去偷BCH也意味着它是值得偷的:此前2月22日鲸鱼账户称遭黑客攻击损失1500个BTC(价值1500万美金),不到6万个BCH(价值3000万美金),并求BCH矿工帮他双花找回6万个币(BCH)。???BCH支持者Roger Ver据此在接受采访时表示,这个人的身价至少有4500万美元,他选择将其中的大部分持有BCH而不是比特币,这对BCH来说是一个非常乐观的信号。此外,黑客愿意去偷BCH也意味着它是值得偷的东西,是有价值的东西。(Cointelegraph)[2020/3/1]

由于Covid-19爆发,Twitter在3月转移到远程工作时,Twitter的VPN问题激增,这给该公司的技术基础架构带来了压力,从而导致了频繁的VPN问题。NYDFS说:“黑客利用了这些问题,并假装从Twitter的IT部门就VPN问题打电话。”

动态 | 黑客可能提前准备交易所账号进行:9月24日消息,虚拟货币交易所Zaif被盗的资金,先在交易所中暂时存放随后被黑客提取了出来。被盗资金曾被分散至很多地址存放,存放地址中主要以1.99 -2枚BTC为主,这是在币安24小时内汇款的额度限制。也就是说黑客有可能提前大量地准备了币安的账号进行活动,而这其中至少有1000枚BTC确认了流入了币安交易所。[2018/9/24]

黑客的说法更加可信,并最终获得了成功,因为Twitter的员工都在使用VPN连接来工作,并且经常遇到需要IT部门协助的VPN问题。

黑客将员工引导到一个仿冒网站,该网站看起来与合法的TwitterVPN网站相同,并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时,黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知,要求员工对自己进行身份验证,其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话,但至少有一名员工认为黑客的谎言。”

该报告详细介绍了Twitter维护的“内部帐户管理工具”,以管理一系列用户帐户问题,黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码,可以访问这些内部帐户管理工具。根据报告:

总体而言,在Twitter遭黑客入侵期间,有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为,在130个目标帐户中,多达36个黑客还访问了DM收件箱。

在调查过程中,NYDFS进行了一项调查,得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移,而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现:

Coinbase阻止了约5,670笔转账,价值约1,294,000美元。Square封锁了358笔转帐交易,价值约51,000美元。双子座阻止了两次转让,价值约1800美元。Bitstamp阻止了一笔转账,价值约250美元。

标签:WITTWITTETERAltSwitchTWIN价格MATTER币PTER币

非小号热门资讯
Gate.io:Gate.io 第十二期ETH锁仓理财23秒售罄, 第十三期USDT锁仓理财明日开启

Gate.io全新理财福利产品——“天天理财”已于10月12日正式上线,每天中午12点至少一场理财福利,赚主流币理财收益.

1900/1/1 0:00:00
KEN:市值下行 但 DeFi 仍然处于早期?

去中心化金融(DeFi)在2020年夏天迎来了一个爆发的季度。DeFi协议锁定的价值从7月的20亿美元增长到10月的110亿美元,整个7月和8月,多个DeFiToken升值5-10倍以上.

1900/1/1 0:00:00
BIT:关于优化部分交易对的公告

尊敬的BitZ用户为了给用户提供良好的交易体验,平台采纳了广大用户对部分交易对的建议,现进行了调整.

1900/1/1 0:00:00
买比特币:摩根大通:比特币价格未来或翻十倍

根据摩根大通最新发布报告显示,随着越来越多年轻人开始投资比特币,未来比特币可能会被当做一种“替代货币”来使用.

1900/1/1 0:00:00
区块链:1024一周年:区块链政策逐步推进(第二辑)

2019年10月24日,中共中央总书记在主持学习时强调,我们要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术.

1900/1/1 0:00:00
区块链:金色观察|那些关于区块链安全的正事和趣事?

自从加密货币出现,安全问题就没断过,这似乎和大家认识到的区块链“安全性”有些落差。这种密码学的机制是否足够安全?主要的问题出在了哪里?10月中旬,笔者参加了西安SSC安全峰会,这是中国互联网界的.

1900/1/1 0:00:00