Massivt intrång på Twitter - Bitcoin bedrägeri

Permalänk
Medlem

Massivt intrång på Twitter - Bitcoin bedrägeri

Twitter verkar ha utsatts för något sorts dataintrång där hackare har lyckats skicka tweets från ett dussintal twitter-konton med stor följarskara. Allt ifrån Bill gates, Apple, Barack Obama, till MrBeast och Dbrand.

Tweeten som masskickas är ett bitcoin bedrägeri och än så länge verkar hackarna ha fått in $120k USD.

Exempelbild

Tankar?

Permalänk
Medlem

Första tanken:

Fan vad folk är lättlurade alltså. Helt sjukt.

Permalänk
Medlem

Imponerande.

Permalänk
Medlem

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Permalänk
Medlem

Det osar ju av scam, inga kända personer skulle lägga upp bitcoin deals bara sådär... Hur kan folk falla för det?

Permalänk
Medlem
Skrivet av Napoleongl:

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Går väl i teorin att spåra om man börjar kolla på vilka som har gjort misstänkt stora vinster på något sånt, när man väl vet att kontot hade blivit kapat?

Permalänk
Medlem
Skrivet av Allexz:

Första tanken:

Fan vad folk är lättlurade alltså. Helt sjukt.

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Jag donerar inte bitcoins men jag skulle knappast kalla folk som går på det för lättlurade, tänk på att folk går på nigeriabrev, jämför det med "verified accounts" från en av de mest populära sociala medier som finns

Permalänk
Medlem

Följde detta liva på twitter. Den stora frågan är ju hur det hände och vad fan Twitter gjorde?

Det tog ju väldigt lång tid innan de ens verkade agera. Även efter de agerat och låst konton så hade Kim Kardashian exempelvis en tweet uppe i 35 min innan det blev borttaget och det postades långt efter alla andra, med den andra BTC adressen.

Några konton som användes:
Uber
Cashapp
Ripple
A lot of Crypto Companies (Bitcoin, Coinbase, Gemini, Coindesk, Binance, etc.)
A lot of Crypto personalities (Charlie Lee, CZ Binance, Justin Sun, etc.)
NYSE
Bill Gates
Benjamin Netanyahu
Elon Musk
Jeff Bezos
Kanye West
Obama
Joe Biden
Mr Beast
Floyd Mayweather
XXXTentacion
Wiz Khalifa
Warren Buffett

https://www.blockchain.com/sv/btc/address/bc1qxy2kgdygjrsqtzq...
https://www.blockchain.com/sv/btc/address/bc1qwr30ddc04zqp878...

Verkar kommit över runt 1119806,65 SEK i skrivande stund (396 transaktioner). Ganska dåligt resultat verkar det som? Tänk vad de hade kunnat göra istället. Typ krashat en aktie eller något och tjänat mer på det kanske?

En annan intressant tanke också: Om de kunde skicka tweets, hade de då också tillgång till privata DMs? Skulle ju vara intressant och veta om de kommit över känslig information från dessa rika och mäktiga...

"Two sources close to or inside the underground hacking community provided Motherboard with screenshots of an internal panel they claim is used by Twitter workers to interact with user accounts. One source said the Twitter panel was also used to change ownership of some so-called OG accounts—accounts that have a handle consisting of only one or two characters—as well as facilitating the tweeting of the cryptocurrency scams from the high profile accounts."

Källa:
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-acc...

Permalänk
Medlem

Själva scam-metoden kallas Cashflip. Det har funnits ett tag men på senare tid blivit väldigt stort. Brukar användas genom Cashapp och liknande.

Även fast det är verifierade konton så bör folk veta mer om denna typ av scam och egentligen bara genom lite sunt förnuft förstå att chansen att någon av dessa profiler skulle göra det som står i tweeten är slim to none..

Permalänk
Medlem

Hade kunnat vänta till USA valet för att påverka den eller åtminstone låtsas en koordinerad insamling för de två kampanjerna

Permalänk
Medlem
Skrivet av siglolmic:

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Jag donerar inte bitcoins men jag skulle knappast kalla folk som går på det för lättlurade, tänk på att folk går på nigeriabrev, jämför det med "verified accounts" från en av de mest populära sociala medier som finns

Nja... Varför skulle före detta president Obama använda Bitcoin helt plötsligt? Varför skulle han vilja att folk skicka in pengar först för att sedan få tillbaka något? Och varför i hela friden skulle han sätta en tidsgräns på 30 minuter på det hela? Precis allting som skrevs i de där Tweet:sen var gigantiska röda flaggor.

Det enda som talade för att det var sant var just att det kom från ett officiellt konto. I min mening var detta mer uppenbart att något var fel än valfritt Nigeriabrev... där berättas i alla fall en story där du är speciellt utvald, inte hela världens Twitter användare med en tidsgräns på 30 minuter.

Kan dock förstå det om det kom ett sånt Tweet ifrån ett konto som exempelvis MrBeast - hela hans grej är just sånt här. Men Obama?

Permalänk
Medlem

Det är ju skrattretande, ack så pinsamt.

Permalänk
Medlem
Skrivet av Napoleongl:

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Skulle vara intressant att veta hur dessa konton kommits åt. Skulle väl inte vara förvånande om någon av dem inte använder 2FA, men någon av dem borde väl ha gjort det, så hur kom de runt det och eventuella andra säkerhetsåtgärder högprofilkonton kan tänkas ha.

Permalänk
Rekordmedlem

Warren Buffet är nog den kända person inom finansvärlden som är mest kritisk och emot kryptovalutor så att han skulle twittra nått sånt här är ju så osannolikt det bara kan bli.
Men ett roligt skämt är det ju att han ber om Bitcoins

Permalänk

Hela kryptovalutabusinessen och då framför allt hur folk verkar kunna ignorera att man indirekt bränner jordens resurers för pengar i egna fickan gör mig ursinnig. Inget värdeskapande alls. (ja, finns lite veckande av proteiner men det är försvinnande lite) Sen så har vi då detta utrymmet som ges för allsköns skumraskaffärer. Samtidigt skriker folk sig hesa för miljön. Hycklare.

Jag är inte för myndighetskontroll och applåderar möjligheten att kunna vara anonym eftersom det säkerställer yttrandefriheten men kryptobusinessen och miningen är ren och skär jävla ondska.

Permalänk
Medlem

Kim Dotcom hävdar att hackare använt statsbakdörrar.

Mer här

Permalänk
Medlem
Skrivet av CymbalCrasher:

Skulle vara intressant att veta hur dessa konton kommits åt. Skulle väl inte vara förvånande om någon av dem inte använder 2FA, men någon av dem borde väl ha gjort det, så hur kom de runt det och eventuella andra säkerhetsåtgärder högprofilkonton kan tänkas ha.

"We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools."

"We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it."

"Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers."

Permalänk
Hedersmedlem
Skrivet av Napoleongl:

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Skrivet av Ejziponken:

Verkar kommit över runt 1119806,65 SEK i skrivande stund (396 transaktioner). Ganska dåligt resultat verkar det som? Tänk vad de hade kunnat göra istället. Typ krashat en aktie eller något och tjänat mer på det kanske?

Ja möjligheten att göra så finns säkert.
Samtidigt kräver det ju kapital och risk.
Kan du få ner teslas aktie 10% och vill tjäna de 120.000$ som det står att de nu fått in så behöver de själva ha investerat 1.2 miljoner dollar i att ligga korta denna aktie först. Vill de tjäna mer så får de investera mer. Ja, det finns ju även hävstänger - vilket ökar risken mångfalt att bli av med alla de pengarna om utfallet inte blir som tänkt med kontokapandena.
Det finns fler varianter så som att låna pengar eller ge ut tips och ta en andel av deras vinster men det finns uppenbara begränsningar och nackdelar även där som försvårar.

Om det nu är så att de inte har en hög pengar att investera själva - eller inte vill ta risken för detta så är det kanske mer gångbart att bara be folk skicka in pengar till dem med hjälp av kända personers konton istället.

Edit:
Men jag får ju hålla med om att de antagligen inte gjort det mest effektiva av situationen. Med tanke på hur många de når ut till - och med nivån på förtroende kontona har så är det väldans få som de har lyckats lura.

Permalänk
Medlem
Skrivet av Napoleongl:

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Eller hur det hade varit mycket roligare och det kunde orsaka riktig skada!

Skrivet av Söderbäck:

Ja möjligheten att göra så finns säkert.
Samtidigt kräver det ju kapital och risk.
Kan du få ner teslas aktie 10% och vill tjäna de 120.000$ som det står att de nu fått in så behöver de själva ha investerat 1.2 miljoner dollar i att ligga korta denna aktie först. Vill de tjäna mer så får de investera mer. Ja, det finns ju även hävstänger - vilket ökar risken mångfalt att bli av med alla de pengarna om utfallet inte blir som tänkt med kontokapandena.
Det finns fler varianter så som att låna pengar eller ge ut tips och ta en andel av deras vinster men det finns uppenbara begränsningar och nackdelar även där som försvårar.

Om det nu är så att de inte har en hög pengar att investera själva - eller inte vill ta risken för detta så är det kanske mer gångbart att bara be folk skicka in pengar till dem med hjälp av kända personers konton istället.

Edit:
Men jag får ju hålla med om att de antagligen inte gjort det mest effektiva av situationen. Med tanke på hur många de når ut till - och med nivån på förtroende kontona har så är det väldans få som de har lyckats lura.

Antar att det kan vara lite mer riskfyllt? Någon köper plötsligt 2 miljoner dollar i aktier ena dagen och säljer nästa och så uppdagas detta?

Permalänk
Medlem

Än en gång visar det sig varför starka lösenord och 2-faktorsverifiering tyvärr endast fungerar om man inte är direkt angripen. Så länge företagen tar sig rätten att deras anställda kan närsomhelst kringgå dessa och låsa upp ens konto är det inte säkert...

Permalänk
Medlem
Skrivet av Kwirek:

Än en gång visar det sig varför starka lösenord och 2-faktorsverifiering tyvärr endast fungerar om man inte är direkt angripen. Så länge företagen tar sig rätten att deras anställda kan närsomhelst kringgå dessa och låsa upp ens konto är det inte säkert...

Håller med dig där. Det är skrämmande att anställda kan skriva i ens namn på Twitter, visst om de kan radera ett inlägg men att ett internt konto kan skriva massa tweet på olika konton utan att något sätter stopp för det. Och om det är kärnutvecklarna (de som måste ha tillgång till koden och kan ändra) som har blivit lurade att lämna ut uppgifter så är det ännu mer skrämmande.

Permalänk
Medlem

Det förvånande var tiden det tog för Twitter att sätta stopp för det, följde hacket live igår kväll, timme efter timme postades bitcoin scammet, medans anställa desperat raderade tweet efter tweet medans nya postades.

Enorm skada för Twitters förtroende. Undra hur mycket data de kunde ladda ned dessutom.

Permalänk
Medlem
Skrivet av Lagers:

Håller med dig där. Det är skrämmande att anställda kan skriva i ens namn på Twitter, visst om de kan radera ett inlägg men att ett internt konto kan skriva massa tweet på olika konton utan att något sätter stopp för det. Och om det är kärnutvecklarna (de som måste ha tillgång till koden och kan ändra) som har blivit lurade att lämna ut uppgifter så är det ännu mer skrämmande.

Säkerhetsåtgärderna måste finnas i grunden. Vissa företag har skrämmande dåliga rutiner vad gäller återställningar av interna lösenord t.ex.

Permalänk
Medlem
Skrivet av CymbalCrasher:

Säkerhetsåtgärderna måste finnas i grunden. Vissa företag har skrämmande dåliga rutiner vad gäller återställningar av interna lösenord t.ex.

Om något lösenord ändras så ska den person kastas ut och få logga in igen... Troligtvis visste de inte vad som hände och det tog ett tag innan rätt person kom på att kolla interna trafiken...

Och i detta fall verkar inte de har lärt sig de vanligaste säkerhetsrutinerna. Att man inte ska ha mer rättigheter än vad man behöver. Ingen anställd på Twitter behöver skriva inlägg i användarens namn.

Permalänk
Medlem

Jag vill gärna förstå exakt hur de kunde posta från dessa konton.

Vilken nivå av behörighet/insikt en supportarbetare/använt konto egentligen har?

Kan en supportmedarbetare/utvecklare skriva direkt ifrån någon annans konto?
Detta hade varit fullständigt absurt, finns ingen anledning för funktionen

Kan en supportmedarbetare/utvecklare stänga av 2FA utan att ett mail går ut till slutanvändaren?
Detta hade varit fullständigt absurt, finns ingen anledning för funktionen

Kan en supportmedarbetare/utvecklare byta lösenordet på ett konto utan att ett mail går ut till slutanvändaren?
Detta hade varit fullständigt absurt, finns ingen anledning för funktionen

Finns en "impersonate" funktion fortfarande kvar sedan pre-release testing?
(Funktion för att agera som någon annan, används ofta i tester för att testa konton med olika behörigheter och dyl)

Detta hade varit fullständigt absurt, finns ingen anledning för funktionen utanför early testphasases? och om den behövs i prod så behövs den definitivt inte för standardkonton, endast för specifikt märkta utvecklingskonton.

Är halvt nyvaken, så vad fler finns det för "legit" metoder de kan ha använt?

Permalänk
Medlem
Skrivet av Allexz:

Jag vill gärna förstå exakt hur de kunde posta från dessa konton.

Vilken nivå av behörighet/insikt en supportarbetare/använt konto egentligen har?

Kan en supportmedarbetare/utvecklare skriva direkt ifrån någon annans konto?
Detta hade varit fullständigt absurt, finns ingen anledning för funktionen

Kan en supportmedarbetare/utvecklare stänga av 2FA utan att ett mail går ut till slutanvändaren?
Detta hade varit fullständigt absurt, finns ingen anledning för funktionen

Kan en supportmedarbetare/utvecklare byta lösenordet på ett konto utan att ett mail går ut till slutanvändaren?
Detta hade varit fullständigt absurt, finns ingen anledning för funktionen

Finns en "impersonate" funktion fortfarande kvar sedan pre-release testing?
(Funktion för att agera som någon annan, används ofta i tester för att testa konton med olika behörigheter och dyl)

Detta hade varit fullständigt absurt, finns ingen anledning för funktionen utanför early testphasases? och om den behövs i prod så behövs den definitivt inte för standardkonton, endast för specifikt märkta utvecklingskonton.

Är halvt nyvaken, så vad fler finns det för "legit" metoder de kan ha använt?

En variant kan vara att de fått supportmedarbetare/utvecklare att byta mailen som kontot tillhör och på så sätt tagit över kontot.

Permalänk
Medlem

Läste nånstans att en gemensam nämnare var att kontona använde sig av en funktion eller ett tredjepartsprogram för att skicka tweets och hålla koll på svar, med "skrivrättigheter". Vet inte om det stämmer, men kan ju tänkas vara där felet/sårbarheten fanns.

Permalänk
Hedersmedlem

Skönt om de tagit över trumpens konto och förklarat atomkrig mot ryssland, kina och pakistan i jesu namn.

inte så klipskt att låta nån gratistjänst på nätet hantera officiell kommunikation sådär, kanske?

Permalänk
Medlem
Skrivet av siglolmic:

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Jag donerar inte bitcoins men jag skulle knappast kalla folk som går på det för lättlurade, tänk på att folk går på nigeriabrev, jämför det med "verified accounts" från en av de mest populära sociala medier som finns

Strök under det viktigaste.
Ja alla system som finns på internet kan vara hackade.
Man måste vara lite mer misstänksam. Om Gates eller Obama börjar fråga efter bitcoins så måste man vara lite skeptisk.

Om tex. Läkare utan gränser skulle fråga efter pengar på twitter så tar det bara några minuter att kolla om betalningssättet är korrekt.

Permalänk
Medlem
Skrivet av Clint Eastwood:

Hela kryptovalutabusinessen och då framför allt hur folk verkar kunna ignorera att man indirekt bränner jordens resurers för pengar i egna fickan gör mig ursinnig. Inget värdeskapande alls. (ja, finns lite veckande av proteiner men det är försvinnande lite) Sen så har vi då detta utrymmet som ges för allsköns skumraskaffärer. Samtidigt skriker folk sig hesa för miljön. Hycklare.

Jag är inte för myndighetskontroll och applåderar möjligheten att kunna vara anonym eftersom det säkerställer yttrandefriheten men kryptobusinessen och miningen är ren och skär jävla ondska.

Ondska är de som har makt i korrupta länder som t ex Venezuela, där de skiter i sin befolkning. Inte konstigt man vänder sig mot krypto valutor. Här i Sverige har vi det så bra, så de flesta förstår inte hur dåligt de har det. Vissa människor måste få vara med om något för att förstå.
Jag besökte min kusiner från forna Jugoslavien efter kriget då de var tvungna att fly till serbien. Valutan var så dålig att de var tvungna att växla över till DE. Eftersom värdet sjönk varje dag, bara för att köpa bröd kunde det kosta en bunte sedlar.
Det är så många länder som har det så nu idag, som många inte förstår eller verkar bry sig om.
Därav bland annat Bitcoin föddes, det tillhör folkets valuta. Där ingen regering, makt ska kunna utnyttja oss.

Så mycket det tvättas pengar i hela världen är en bråkdel av den totala värdet av hela krypto marknaden.

Bara för vi har det bra så betyder det inte att andra har det, så om det kostar lite mer smutsig/ren energi så låt det. Det är de korrupta maktgalna ledare du ska vända din ilska åt, de som är onda.

Sen är vi påväg mot den digitala valutan, där vi i Sverige är längst fram och håller på undersöka och få fram en E-krona. Länder som USA kör fortfarande mest pappersedlar, undra vem som är miljöboven där. The FEDs say brrrrrrrr.