账户劫持攻击了社交媒体平台上一些最知名的用户,包括领先的加密货币网站,但也诱骗了几个名人账户,特别是比尔·盖茨、杰夫·贝佐斯、埃隆·马斯克和民主党总统候选人乔·拜登。
当记者联系到Twitter发言人时,他没有对这些说法发表评论。Twitter后来在一系列推文中证实,这次攻击是由“一些人协同发动的社会工程攻击造成的,这些人成功地将我们的一些员工作为目标,可以访问内部系统和工具。”
一名参与地下黑客活动的人士告诉TechCrunch,一名名为“Kirk”的黑客-很可能不是他们的真名-通过访问一个内部Twitter工具,在几个小时内就获得了超过10万美元的收入,他们用这个工具控制了流行的Twitter账户。黑客使用该工具重置受影响账户的相关电子邮件地址,使所有者更难重新获得控制权。这名黑客随后发起了一场加密货币骗局,声称受害者汇出的任何资金“都会被加倍退回”。
这位知情人士告诉TechCrunch,柯克一开始是通过出售虚荣的Twitter账户的访问权开始的,比如简短、简单和可识别的用户名。这是一笔大生意,如果不是仍然是非法的话。一个被盗的用户名或社交媒体账号可能会卖到几百美元或数千美元不等。
据说柯克已经联系了OGUsers上一名“值得信赖”的成员,OGUsers是一个很受黑客攻击的社交媒体账号交易员欢迎的论坛。柯克需要这位值得信赖的成员来帮助出售被盗的虚荣用户名。
在与TechCrunch分享的几张不和谐聊天的截图中,柯克说:“给我发@‘s和BTC’s”,指的是Twitter用户名和加密货币。“我会把你的狗屎解决掉,”他说,他指的是劫持Twitter账户。
但当天晚些时候,柯克“开始对一切进行黑客攻击”,该人士告诉TechCrunch。
柯克据称访问了Twitter网络上的一个内部工具,这使得他们能够有效地控制用户的账户。与TechCrunch分享的屏幕截图显示了明显的管理工具。(Twitter正在删除推文,并暂停分享该工具截图的用户。)
该工具似乎允许用户-表面上是Twitter员工-控制对用户账户的访问,包括更改与该账户关联的电子邮件,甚至完全暂停用户。(我们已经编辑了屏幕截图中的详细信息,因为它似乎代表了一个真实的用户。)。
该人士没有具体说明柯克是如何获得访问Twitter内部工具的,但假设Twitter员工的公司账户被劫持。有了被劫持的员工账户,柯克就可以进入公司的内部网络。这位知情人士还表示,Twitter员工不太可能参与账户接管。
这位知情人士说,作为他们黑客活动的一部分,柯克首先瞄准了@binance,然后很快转移到了流行的加密货币账户。这位知情人士说,柯克在一个小时内赚的钱比卖用户名还多。
为了获得对该平台的控制,Twitter短暂暂停了一些账户操作-并阻止经过验证的用户发布推文-这显然是为了阻止账户劫持。Twitter后来在推特上写道,它“正在努力让事情尽快恢复正常。”