黑客如何利用Twitter的VPN问题,获得上帝模式并接管帐户_WIT:TTE

纽约州金融服务部的一项调查显示,七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗,许多人被用来发布有关比特币赠品局的推文。

Twitter如何被黑客入侵

纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的,从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。

NYDFS详细介绍,Twitter是一家在纽约证券交易所上市的技术公司,市值达400亿美元,每月总活跃用户超过3.3亿,每日活跃用户超过1.86亿,其中包括美国的超过3600万。

StarkNet Alpha 0.10.0版本已在Goerli测试网上发布:9月6日消息,据官方公告,以太坊扩容解决方案StarkWare在Goerli测试网上发布零知识递归证明StarkNet Alpha 0.10.0版本,此版本引入了受EIP-4337(通过Entry Point合约规范的账户抽象)启发的更改,包括验证和执行分离、添加Nonce字段以在协议级别强制执行事务唯一性等。另外,新版本允许包含两个必需组件的费用,分别为L1至L2的消息传递和声明交易(Declare transaction)费用,这些费用在此版本中不是强制性的,会从StarkNet Alpha v0.11.0开始强制执行。

StarkWare计划在几周后在排序器中引入并行化,从而实现更快的区块生产(V0.10.1),并将很快完成必须包含在费用支付中的最后一部分,即账户部署、以及发布Cairo 1.0版本。[2022/9/6 13:11:31]

这次黑客攻击始于7月14日,当时一个或多个黑客致电了数名Twitter员工,声称是从IT部门的帮助台致电有关Twitter的VPN,许多员工报告说有问题。报告详细说明:“员工在与网络的VPN连接方面经常遇到问题。”

BTC突破34000美元关口 日内跌幅为10.91%:火币全球站数据显示,BTC短线上涨,突破34000美元关口,现报34000.11美元,日内跌幅达到10.91%,行情波动较大,请做好风险控制。[2021/5/23 22:35:38]

由于Covid-19爆发,Twitter在3月转移到远程工作时,Twitter的VPN问题激增,这给该公司的技术基础架构带来了压力,从而导致了频繁的VPN问题。NYDFS说:“黑客利用了这些问题,并假装从Twitter的IT部门就VPN问题打电话。”

BTC矿工1月收入超10.9亿美元 为2017年12月以来最高:比特币矿工1月份的收入超过10.9亿美元,这是自2017年12月以来的最高点。比特币矿工上个月的收入已经超过了2018年1月的10.2亿美元。比特币矿工的最高月度收入记录是在2017年12月,在上一轮市场牛市的峰值时超过12.5亿美元。在1月份超10亿美元的矿工收入中,有9.77亿美元来自网络区块补贴。(The Block)[2021/2/1 18:34:54]

黑客的说法更加可信,并最终获得了成功,因为Twitter的员工都在使用VPN连接来工作,并且经常遇到需要IT部门协助的VPN问题。

黑客将员工引导到一个仿冒网站,该网站看起来与合法的TwitterVPN网站相同,并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时,黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知,要求员工对自己进行身份验证,其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话,但至少有一名员工认为黑客的谎言。”

该报告详细介绍了Twitter维护的“内部帐户管理工具”,以管理一系列用户帐户问题,黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码,可以访问这些内部帐户管理工具。根据报告:

总体而言,在Twitter遭黑客入侵期间,有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为,在130个目标帐户中,多达36个黑客还访问了DM收件箱。

在调查过程中,NYDFS进行了一项调查,得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移,而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现:

Coinbase阻止了约5,670笔转账,价值约1,294,000美元。Square封锁了358笔转帐交易,价值约51,000美元。双子座阻止了两次转让,价值约1800美元。Bitstamp阻止了一笔转账,价值约250美元。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:157ms