有问题的黑客攻击发生在本月早些时候,涉及苹果(Apple)、埃隆·马斯克(Elon Musk)、乔·拜登(Joe Biden)和巴拉克·奥巴马(Barack Obama)等知名Twitter用户,他们的账户都发布了推广比特币钱包的消息,并声称,“所有寄到下面地址的比特币都将被双倍返还!”
这名青少年(我们没有透露他们的身份,因为他们是未成年人)据称通过这种加密货币诈骗赚取了超过10万美元。
州检察官办公室表示,由于联邦调查局(FBI)和美国司法部(US Department Of Justice)的调查,这名青少年于今天早些时候被捕,他们将作为成年人受审。他们面临的指控包括一项有组织欺诈(超过5万美元)和17项通信欺诈(超过300美元)。
沃伦在一份声明中说:“这些罪行是以名人和名人的名义犯下的,但他们不是这里的主要受害者。”“这个‘Bit-Con’的目的是从全国各地的普通美国人那里偷钱,包括佛罗里达州的这里。这起大规模诈骗就是在我们的后院策划的,我们不会容忍这种情况。“。
正如我们当时报道的那样,黑客使用Twitter自己的管理工具获得了高调账户的访问权限。该公司刚刚更新了博客文章,概述了它对此次攻击的了解:
2020年7月15日发生的社会工程通过电话鱼叉式网络钓鱼攻击将少数员工作为目标。成功的攻击需要攻击者获得对我们内部网络的访问权限,以及授予他们访问我们内部支持工具的特定员工凭据。并非所有最初成为攻击目标的员工都拥有使用帐户管理工具的权限,但攻击者使用他们的凭据访问我们的内部系统并获取有关我们流程的信息。这一知识使他们能够锁定能够访问我们的客户支持工具的其他员工。攻击者使用有权访问这些工具的员工的凭据,将130个Twitter账户作为目标,最终从45个账户发出推文,访问36个DM收件箱,并下载7个Twitter数据。
Twitter表示,为了防止类似攻击在未来取得成功,它将“加快我们之前存在的几个安全工作流程和对我们工具的改进”,并改进它用来检测和阻止对其内部系统的不当访问的方法。