月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 区块链 > 正文

WIT:黑客如何利用Twitter的VPN问题,获得上帝模式并接管帐户_Your Vote Matters

作者:

时间:1900/1/1 0:00:00

纽约州金融服务部的一项调查显示,七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗,许多人被用来发布有关比特币赠品局的推文。

Twitter如何被黑客入侵

纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的,从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。

NYDFS详细介绍,Twitter是一家在纽约证券交易所上市的技术公司,市值达400亿美元,每月总活跃用户超过3.3亿,每日活跃用户超过1.86亿,其中包括美国的超过3600万。

Euler Finance黑客向Euler另一个地址再次归还7738枚ETH,已累计返还1.51亿美元:金色财经报道,据PeckShield监测,除今日早些时候Euler Finance攻击者通过0x8765开头和0xa1b4开头的地址向Euler部署者账户返还15476.1枚ETH和1070万枚Dai外,该攻击者还通过0xc4e04的地址向Euler部署者账户归还了7738.05枚ETH。黑客今日共计返还23214.15枚ETH和1070万枚Dai,约合4100万美元。此外,0xa1b44已将2000万枚DAI转移到一个中间地址0x0d1b...843,该地址将300万枚DAI转移到Euler:Multisig 2地址。

截止目前,Euler Finance攻击者已经向Euler返还了8.49万枚ETH(约1.51亿美元)以及约1490万枚DAI。[2023/3/28 13:30:21]

这次黑客攻击始于7月14日,当时一个或多个黑客致电了数名Twitter员工,声称是从IT部门的帮助台致电有关Twitter的VPN,许多员工报告说有问题。报告详细说明:“员工在与网络的VPN连接方面经常遇到问题。”

数据:自今年年初以来黑客通过跨链桥违窃取了14亿美元:金色财经报道,根据区块链分析公司 Chainalysis 的数据,自今年年初以来,黑客通过跨链桥违窃取了14亿美元。最大的单一事件是从Ronin,达到创纪录的 6.15亿美元。还有3.2亿美元从华尔街高频交易公司Jump Trading支持的加密桥Wormhole 被盗。6月,Harmony 的 Horizo n 桥遭受了 1 亿美元的攻击。上周,黑客在针对Nomad的违规行为中没收了近 2 亿美元。

区块链分析公司Elliptic的联合创始人兼首席科学家Tom Robinson在接受采访时说:区块链桥已成为网络犯罪分子唾手可得的果实,价值数十亿美元的加密资产被锁定在其中。这些桥梁已被黑客以各种方式破坏,这表明他们的安全水平没有跟上他们所持有资产的价值。[2022/8/11 12:18:52]

由于Covid-19爆发,Twitter在3月转移到远程工作时,Twitter的VPN问题激增,这给该公司的技术基础架构带来了压力,从而导致了频繁的VPN问题。NYDFS说:“黑客利用了这些问题,并假装从Twitter的IT部门就VPN问题打电话。”

韩媒测试Bithumble在内五家比特币交易所安全性 使用“基本黑客工具”即可侵入:韩国媒体网站MBC聘请了一家安全公司对包括Bithumb在内的五家韩国比特币交易所的安全性进行了测试,结果令人堪忧。这五家交易所均成功被入侵,而且使用一些基本的黑客工具就能接收用户数据和资金。MBC已经联系了韩国政府,通报当地交易所的重大安全问题,但官方还没有对MBC的调研做出回应。[2017/12/22]

黑客的说法更加可信,并最终获得了成功,因为Twitter的员工都在使用VPN连接来工作,并且经常遇到需要IT部门协助的VPN问题。

黑客将员工引导到一个仿冒网站,该网站看起来与合法的TwitterVPN网站相同,并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时,黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知,要求员工对自己进行身份验证,其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话,但至少有一名员工认为黑客的谎言。”

该报告详细介绍了Twitter维护的“内部帐户管理工具”,以管理一系列用户帐户问题,黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码,可以访问这些内部帐户管理工具。根据报告:

总体而言,在Twitter遭黑客入侵期间,有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为,在130个目标帐户中,多达36个黑客还访问了DM收件箱。

在调查过程中,NYDFS进行了一项调查,得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移,而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现:

Coinbase阻止了约5,670笔转账,价值约1,294,000美元。Square封锁了358笔转帐交易,价值约51,000美元。双子座阻止了两次转让,价值约1800美元。Bitstamp阻止了一笔转账,价值约250美元。

标签:WITTWITERTTEWITCHTWINU价格Super Master NodeYour Vote Matters

区块链热门资讯
YBO:宸浩论币:以太坊高位筑顶,短线回调关注支撑在突破_NFT

宸浩论币:以太坊高位筑顶,短线回调关注支撑在突破晚间的行情也是试探了419下方的压力位没有有效的破位,晚间的行情宸浩也是讲过了,短线的多单我们就看到这个位置,目前的行情再次的回调下来.

1900/1/1 0:00:00
数字人:数字人民币来了 POS机公司笑了 啥情况?_pos币有哪些

10月9日到18日,深圳市政府和央行联合开展了数字人民币红包活动。有近五万人抽中了红包,手机里凭空多出了200元数字人民币,这些数字人民币长什么样子?究竟怎么花?能买菜、吃饭吗?跟之前的支付宝和.

1900/1/1 0:00:00
FLY:FLY致力于解决现有娱乐游戏产业发展痛点,建立新的行业体系标准_bitflyer交易所提币到中国

越来越多的人开始关注身心健康的发展,作为软文化力量的主导,文娱产业已经成为不可小觑的力量,产业的发展到了一定阶段,必定会出现瓶颈,现有娱乐游戏产业发展存在着诸多痛点.

1900/1/1 0:00:00
USD:墨菲言币丨10.23大趋势还在延续中 回调临近尾声破位在即_eth价格今日行情USDT

各位朋友们,你们好,我是墨菲言币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.

1900/1/1 0:00:00
BET:XT关于上线 BET及开通BiYong群交易的公告_XTZ

尊敬的XT用户:XT即将上线BET及开通BiYong群交易,详情如下:开放充值:2020年10月30日15:00;开放交易:2020年10月31日15:00;开放提现:2020年10月31日15.

1900/1/1 0:00:00
加密货币:交易所合规简史_加密货币f行情

总体来说,加密货币交易所的合规和监管正在朝着一个良性的方向发展。正所谓藏之名山传之其人,随着一些头部交易所逐渐摸索出“合规之道”并成为业内典范,势必会推动整个加密行业蒸蒸日上.

1900/1/1 0:00:00