TTE:黑客如何利用Twitter的VPN問題，獲得上帝模式并接管帳戶_WIT

紐約州金融服務部的一項調查顯示，七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜，許多人被用來發布有關比特幣贈品騙局的推文。

Twitter如何被黑客入侵

紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的，從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。

NYDFS詳細介紹，Twitter是一家在紐約證券交易所上市的技術公司，市值達400億美元，每月總活躍用戶超過3.3億，每日活躍用戶超過1.86億，其中包括美國的超過3600萬。

PeckShield：DeFi協議Revest Finance遭到黑客攻擊:3月27日消息，DeFi協議Revest Finance遭到黑客攻擊。PeckShield表示，黑客利用了 Revest 合約的邏輯漏洞盜取了近 770 萬枚 ECO、579 枚 LYXe、近 7.15 億枚 BLOCKS 以及超 35 萬枚 RENA。黑客攻擊使用從 Tornado Cash 取出的資金發動了攻擊，目前部分攻擊所得正在通過 SushiSwap 進行交易。[2022/3/27 14:20:21]

這次黑客攻擊始于7月14日，當時一個或多個黑客致電了數名Twitter員工，聲稱是從IT部門的幫助臺致電有關Twitter的VPN，許多員工報告說有問題。報告詳細說明：“員工在與網絡的VPN連接方面經常遇到問題。”

深夜脫口秀節目主持人嘲諷黑客要求受害者支付BTC是愚蠢的想法:近日，美國CBS深夜脫口秀節目The Late Show主持人Stephen Colbert引用Vice最近的報道，報道稱黑客要求受害者支付BTC解鎖其與互聯網相連的貞操帶。Colbert嘲諷道，“用比特幣付錢？這是我聽到的第二個愚蠢的想法。”他暗示第一個愚蠢的想法是有人將貞操帶聯網并且被黑了。

早在2013年4月，當比特幣價格在50-300美元之間波動時，他就曾在脫口秀中提及加密貨幣。當時這位Colbert Report主持人似乎同意華爾街分析師Nick Colas對加密貨幣的評價，稱之為“書呆子的黃金”。Colbert稱，“比特幣加入了Camel Cash和歐元等虛構貨幣的豐富傳統。比特幣之所以有價值，僅僅是因為互聯網上的一幫人都認為它有價值。如果你不知道比特幣是什么……想買點比特幣嗎？不？你確定？”（Cointelegraph）[2021/1/15 16:14:53]

由于Covid-19爆發，Twitter在3月轉移到遠程工作時，Twitter的VPN問題激增，這給該公司的技術基礎架構帶來了壓力，從而導致了頻繁的VPN問題。NYDFS說：“黑客利用了這些問題，并假裝從Twitter的IT部門就VPN問題打電話。”

白帽黑客在上個月對Coincheck交換的調查中起到了重要作用:社區成員幫助追蹤了從東京交易所偷來的5.38億美元NEM加密貨幣。道德黑客協助當局，并鼓勵其他人參與提供援助。JK17和Hamabe在Twitter上的一頂著名的白色帽子，成功地識別出被盜的錢是在入侵后不久被發送的。這些信息是與NEM基金會共享的，這些賬戶已經被標記出來，目前正在受到監控。這些資金現在已經被轉移到400多個賬戶中，其中一些被無辜的持有者所擁有，這似乎是一種混淆追蹤者的嘗試。[2018/2/22]

黑客的說法更加可信，并最終獲得了成功，因為Twitter的員工都在使用VPN連接來工作，并且經常遇到需要IT部門協助的VPN問題。

黑客將員工引導到一個仿冒網站，該網站看起來與合法的TwitterVPN網站相同，并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時，黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知，要求員工對自己進行身份驗證，其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話，但至少有一名員工認為黑客的謊言。”

該報告詳細介紹了Twitter維護的“內部帳戶管理工具”，以管理一系列用戶帳戶問題，黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼，可以訪問這些內部帳戶管理工具。根據報告：

總體而言，在Twitter遭黑客入侵期間，有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為，在130個目標帳戶中，多達36個黑客還訪問了DM收件箱。

在調查過程中，NYDFS進行了一項調查，得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移，而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現：

Coinbase阻止了約5,670筆轉賬，價值約1,294,000美元。Square封鎖了358筆轉帳交易，價值約51,000美元。雙子座阻止了兩次轉讓，價值約1800美元。Bitstamp阻止了一筆轉賬，價值約250美元。

Tags：TTEWITITTTWIButterfly Fund 11Witch TokenTITTY幣TWINU價格

TUSD