Многие уже видели материалы о взломанных Youtube-аккаунтах, использующих ровно ту же мошенническую схему, что и в массовом взломе Twitter:
Мошенники от лица известной личности объявляют о раздаче значительной сумме биткоинов, для того, чтобы получить их часть — нужно послать на определённый кошелёк любую сумму битков, чтобы получить назад в 2 раза больше.
Правда, схема выглядела чуть элегантнее: хакеры создавали живую трансляцию, где запускали какое-то реальное выступление знаменитости. Если не обращать внимания на отключенные комменты и быть чуточку романтиком — это выглядело правдоподобно.
Самое большое отличие
В схеме с Youtube было одно огромное отличие:
Даже если были одновременные трансляции (а они были, я сам был свидетелем, как во время халвинга биткоина в эфире было 3-5 трансляций «Илона Маска», «Возняка» и каких-то криптознаменитостей) — каждая трансляция использовала отдельный кошелёк.
И оно логично: это уже усложняет систему для отслеживания, диверсифицирует риски, да и вообще — привлекает меньше внимания. Ну, зашёл любопытный на кошелёк, увидел там 3-5 тысяч долларов — и ушёл.
В схеме с Twitter всё иначе:
Для всех аккаунтов использовался один и тот же кошелёк.
Моя гипотеза (если, конечно, это не другие люди, последователи Youtube-хакеров) — использованная дырка настолько мимолётна и неудобна, что у хакеров было небольшое временное окно. А то и вовсе можно было послать одно сообщение массово.
Они выбрали небольшое количество акков, уважаемых среди криптовалютчиков, да бомбанули по ним этим сообщением.
Безусловно, само сообщение могло быть другим, но с другой стороны — зачем изобретать велосипед, который мог не сработать и они могли попросту упустить шанс заработать?
Если схема с «дай нам денег и получи больше» работает ещё со времён тюльпаномании (1620-1630 годов)?
А вы что думаете?
Ну я так понял там порядка 12-13 битков поднять успели ???
Вполне норм за "дырку" и пол часа работы данного хака
13 BTC = 119 574,26 $
Ну там не совсем дырка.
Через социальную инженерию угнали доступ к внутренней админке Твиттера.
Админка норм. Ярлыки вешают. Хочу увидеть страницу Трампа
Вот это, по-моему, новость куда интереснее, чем сам взлом.
Либералы клеймят людей
Интересно, кого они в топ выводят своими метками, а кому понижают цитируемость
С точки зрения системного мышления, это тоже дырка. Её вполне возможно закрыть, например, hardware-ключами, было бы желание.
С другой стороны, социнженерия может быть лишь гипотезой руководства.
Был скрин внутренней админки твиттера
Где, у кого, зачем? У хакеров? Поясни, а то нихрена непонятно.
Но доступ к ней можно получить и безо всякой социнженерии, есть мульон способов.
Например, из слитых баз с хешами каких-нибудь сайтов намыли доступ к какому-то акку админа и так ко всему остальному получили.
Или админ был частью ботнета и доступы к его мылу нашли в базе, создаваемой троянами бота.
Комментарий недоступен
Да. На Ютубе у них (или их коллег) на это уходил месяц.
Зато акции твиттера подсели, можно их купить на эти btc и ждать, пока обратно поднимутся
Дебилы, сэр
Люди.
Мимолетом анализировал кошельки с которых были переведены бабки. Один кошель 4 года лежал с 3.5 битка и все слили на кошель хакеров. Мб не все так просто, хз
Есть версия, что это был заказной удар по репутации Твиттера. Биткоины тут на втором плане
Саня, верни сотку