TER:黑客如何利用Twitter的VPN問題，獲得上帝模式并接管帳戶

紐約州金融服務部的一項調查顯示，七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜，許多人被用來發布有關比特幣贈品騙局的推文。

Twitter如何被黑客入侵

紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的，從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。

NYDFS詳細介紹，Twitter是一家在紐約證券交易所上市的技術公司，市值達400億美元，每月總活躍用戶超過3.3億，每日活躍用戶超過1.86億，其中包括美國的超過3600萬。

Coinbase被客戶起訴，稱交易所拒絕賠償他在黑客攻擊中損失的96000美元:金色財經報道，根據美國加州北區地方法院的一份文件，Coinbase被一名客戶起訴，該客戶稱，在他因黑客攻擊從 Coinbase 錢包中損失 96,000 美元后，加密貨幣交易所拒絕幫助他。法庭文件稱，原告Jared Ferguson的手機于 5 月 9 日失去服務，T-Mobile 技術支持告訴他獲得一張新的 SIM 卡。在他的 iPhone 恢復服務后，Ferguson注意到他的 Coinbase 錢包里的所有錢都被轉走了。

原告立即聯系了 Coinbase，Coinbase 要求他提供有關其設備安全性、最后一次授權交易和未經授權交易清單的信息。僅僅兩周后，他被告知 Coinbase 無法幫助他。[2023/3/8 12:48:01]

這次黑客攻擊始于7月14日，當時一個或多個黑客致電了數名Twitter員工，聲稱是從IT部門的幫助臺致電有關Twitter的VPN，許多員工報告說有問題。報告詳細說明：“員工在與網絡的VPN連接方面經常遇到問題。”

Wintermute警告黑客返還資金否則將面臨法律訴訟:金色財經報道，Wintermute為從該公司竊取價值1.6億美元加密貨幣的黑客留下了一條鏈上信息，它敦促其接受1600萬美元的“白帽”賞金，并將剩余的近1.44億美元退還給Wintermute。如果該人遵守請求，將不會采取任何法律行動。在撰寫本文時，黑客還有12小時的時間來接受賞金。另一方面，如果不歸還資產，該團隊將向\"適當的機構和途徑\"采取行動。（the block）[2022/9/22 7:14:27]

由于Covid-19爆發，Twitter在3月轉移到遠程工作時，Twitter的VPN問題激增，這給該公司的技術基礎架構帶來了壓力，從而導致了頻繁的VPN問題。NYDFS說：“黑客利用了這些問題，并假裝從Twitter的IT部門就VPN問題打電話。”

動態 | EOS上的DAPP共遭遇35起黑客攻擊 項目方累計遭受損失72萬個EOS:據華爾街見聞統計，截至12月19日，EOS平臺上的DAPP應用共遭遇了35起黑客攻擊，波及EOS DAPP近30個。除去部分未披露損失情況的應用，項目方已累計遭受損失達72萬個EOS，按照現價（18元/EOS）約合1296萬人民幣。從攻擊對象上看，黑客似乎格外青睞競猜類DAPP應用，91.2%的攻擊對象是競猜類游戲；從受損情況上看，12月份受損金額為近5個月最高，31.65萬EOS（約570萬人民幣）。[2018/12/19]

黑客的說法更加可信，并最終獲得了成功，因為Twitter的員工都在使用VPN連接來工作，并且經常遇到需要IT部門協助的VPN問題。

黑客將員工引導到一個仿冒網站，該網站看起來與合法的TwitterVPN網站相同，并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時，黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知，要求員工對自己進行身份驗證，其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話，但至少有一名員工認為黑客的謊言。”

該報告詳細介紹了Twitter維護的“內部帳戶管理工具”，以管理一系列用戶帳戶問題，黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼，可以訪問這些內部帳戶管理工具。根據報告：

總體而言，在Twitter遭黑客入侵期間，有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為，在130個目標帳戶中，多達36個黑客還訪問了DM收件箱。

在調查過程中，NYDFS進行了一項調查，得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移，而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現：

Coinbase阻止了約5,670筆轉賬，價值約1,294,000美元。Square封鎖了358筆轉帳交易，價值約51,000美元。雙子座阻止了兩次轉讓，價值約1800美元。Bitstamp阻止了一筆轉賬，價值約250美元。

Tags：TERTTETWIITTTERRAFORM幣BitterFlyTWINU幣Kitty Kat Coin

火幣交易所