VỤ HACK TRÊN TWITTER: ” TẤN CÔNG PHI KĨ THUẬT” TRÊN BẢNG DANH SÁCH NHÂN VIÊN ADMIN.

VỤ HACK TRÊN TWITTER: ” TẤN CÔNG PHI KĨ THUẬT” TRÊN BẢNG DANH SÁCH NHÂN VIÊN ADMIN.

Các hacker đã có thể thoát khỏi việc đăng các quà tặng Bitcoin giả trên nhiều tài khoản Twitter khác nhau nhờ truy cập quản trị viên nội bộ cấp cao.

Những kẻ lừa đảo tiền điện tử đang chịu trách nhiệm về những gì có thể là vụ hack lớn nhất từ ​​trước đến nay trên Twitter có thể thành công vì các nhân viên cá nhân có mức độ truy cập thông tin và kiểm soát cao trên nền tảng này.

Trong một loạt các tweet từ Twitter Support vào ngày 15 tháng 7, trung tâm trợ giúp của nền tảng truyền thông xã hội này đã xác nhận rằng các tin tặc đang chịu trách nhiệm về việc vi phạm lớn các tài khoản của các nhân vật cấp cao đã tiến hành một cuộc tấn công kỹ thuật xã hội phối hợp để có được quyền truy cập vào nội bộ hệ thống và các công cụ.

Chúng tôi biết rằng chúng đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản có thể nhìn thấy (bao gồm cả tài khoản được xác thực) và Tweet thay mặt họ, trung tâm hỗ trợ của Twitter cho biết. Chúng tôi đang xem xét những hoạt động độc hại khác mà chúng có thể đã tiến hành hoặc thông tin chúng có thể đã truy cập và sẽ chia sẻ nhiều hơn khi chúng tôi có thêm thông tin chi tiết.

Tài khoản này đã báo cáo rằng nền tảng này đã thực hiện các bước quan trọng để giới hạn quyền truy cập vào các hệ thống và công cụ nội bộ, vì vi phạm này đang được điều tra.

Truy cập để quảng bá quà tặng Bitcoin giả

Các tin tặc đã có thể đăng các tweet bằng tài khoản của các nhân vật lớn bao gồm Barack Obama và Joe Biden để quảng cáo tặng miễn phí Bitcoin (BTC) giả mạo cho đến nay đã lừa hơn 300 người dùng lấy đi  118.000 đô la.

Các quản trị nhân viên cá nhân là các mục tiêu bị hướng tới trong vụ hack, họ có quyền truy cập đáng kể vào nhiều công cụ khác nhau để kiểm soát các tài khoản bị ảnh hưởng, bao gồm đăng tin nhắn thay mặt họ và thay đổi số điện thoại xác minh và địa chỉ email.

Người dùng Twitter sniko_ đã đăng ảnh chụp màn hình cho thấy những kẻ lừa đảo có thể đã thay đổi địa chỉ email để xác minh tài khoản Coinbase và Gemini, vì chúng giống nhau sau vụ tấn công.

Ảnh chụp màn hình đặt lại mật khẩu Coinbase và Gemini
Ảnh chụp màn hình đặt lại mật khẩu Coinbase và Gemini

 

Motherboard của Vice báo cáo rằng Twitter đã gỡ xuống ảnh chụp màn hình của người dùng đã đăng ảnh của bang quản trị với lý do họ vi phạm các quy tắc. Hình ảnh hiển thị quyền truy cập vào một số tài khoản Twitter đã tiết lộ chi tiết quản trị viên nội bộ bao gồm số lần đình công được ghi lại đối với từng tài khoản, khi nào tài khoản được truy cập lần cuối, số điện thoại nào được gắn với tài khoản đó và địa chỉ email nào được sử dụng để xác minh.

Ảnh chụp màn hình của bảng điều khiển nhân viên nội bộ Twitter truy cập vào tài khoản Binance. Nguồn: Motherboard
Ảnh chụp màn hình của bảng điều khiển nhân viên nội bộ Twitter truy cập vào tài khoản Binance. Nguồn: Motherboard

 

Phản ứng từ công đồng tiền điện tử trên Twitter

Nghe có vẻ tệ khi một nhà phát triển như Twitter có thể đăng nhập vào tài khoản của tôi và tweet bất cứ điều gì, đọc nội dung riêng tư của tôi và tất cả, người dùng Twitter , người dùng 1uc45MH cho biết. “Nếu một trong số họ hoảng sợ, họ có thể tweet bất cứ điều gì trên account của bât kì ai”

Thị trường chứng khoán đã có những phản ứng tương tự, mặc dù nó đã bị đóng cửa giao dịch ngay sau khi vụ hack được phát hiện. Cổ phiếu TwitterTR TWTR giảm từ 35,60 đô la xuống 34,70 đô la, giảm 2,5% chỉ sau 15 phút. Tại thời điểm viết bài, cổ phiếu của nền tảng có giá 34,52 đô la.

Theo Cointelegraph

Justin

Kênh tin tức Crypto tốt nhất dành cho người Việt Theo dõi channel tại: https://t.me/vinacrypted Website: cryptovn.io PM Admin @Ramonryu for collaboration

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.