黑客如何利用Twitter的VPN问题，获得上帝模式并接管帐户

纽约州金融服务部的一项调查显示，七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗，许多人被用来发布有关比特币赠品局的推文。

Twitter如何被黑客入侵

纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的，从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。

NYDFS详细介绍，Twitter是一家在纽约证券交易所上市的技术公司，市值达400亿美元，每月总活跃用户超过3.3亿，每日活跃用户超过1.86亿，其中包括美国的超过3600万。

Waves Labs去年曾在长达半年的黑客攻击中遭受“财务损失”:5月17日消息， Waves创始人Sasha Ivanov（Aleksandr Ivanov）在接受采访时表示，黑客去年入侵了Waves Labs，破坏了内部数据并造成了“财务损失”。黑客“潜入”Waves的管理软件系统，并试图从这家陷入困境的区块链公司敲诈钱财。黑客告诉Ivanov：“我们已经在你的系统里潜伏半年了。所以我们什么都知道，你必须付钱给我们。”Ivanov拒绝透露黑客攻击造成的具体经济损失，也没有提供有关被盗数据的详细信息。Ivanov表示：“情况非常糟糕，我们可能会遭受更大的经济损失。”对Wave内部系统的黑客攻击也有可能泄露用户的数据。[2023/5/17 15:08:36]

这次黑客攻击始于7月14日，当时一个或多个黑客致电了数名Twitter员工，声称是从IT部门的帮助台致电有关Twitter的VPN，许多员工报告说有问题。报告详细说明：“员工在与网络的VPN连接方面经常遇到问题。”

Azuki官推遭黑客入侵，目前官方已恢复其账号控制权:据官方消息，蓝筹NFT项目Azuki官方推特账号于今日凌晨遭到黑客入侵，发布一系列虚假“Azuki项目土地Mint”信息及链接，目前官方已恢复其账号控制权，第一时间发布公告并删除相关推文及链接，Azuki开发团队ChiruLabs表示正在与Twitter联系并调查此次违规事件。[2023/1/28 11:33:35]

由于Covid-19爆发，Twitter在3月转移到远程工作时，Twitter的VPN问题激增，这给该公司的技术基础架构带来了压力，从而导致了频繁的VPN问题。NYDFS说：“黑客利用了这些问题，并假装从Twitter的IT部门就VPN问题打电话。”

动态 | 韩国保险公司为数字货币交换所提供黑客保险:根据消息韩国的数字货币交易所现在可以通过一家保险公司获得针对黑客攻击的保险。“黑客”保险来自当地一家名为“韩华保险”的保险公司，它将为国内交易所提供额外的保护。亚洲时报的一份报告进一步指出，韩国和世界上一些最着名的交易所已经投保，包括Bithumb为530万美元，Upbit为450万美元，Coinone和Korbit为270万美元。[2018/9/10]

黑客的说法更加可信，并最终获得了成功，因为Twitter的员工都在使用VPN连接来工作，并且经常遇到需要IT部门协助的VPN问题。

黑客将员工引导到一个仿冒网站，该网站看起来与合法的TwitterVPN网站相同，并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时，黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知，要求员工对自己进行身份验证，其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话，但至少有一名员工认为黑客的谎言。”

该报告详细介绍了Twitter维护的“内部帐户管理工具”，以管理一系列用户帐户问题，黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码，可以访问这些内部帐户管理工具。根据报告：

总体而言，在Twitter遭黑客入侵期间，有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为，在130个目标帐户中，多达36个黑客还访问了DM收件箱。

在调查过程中，NYDFS进行了一项调查，得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移，而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现：

Coinbase阻止了约5,670笔转账，价值约1,294,000美元。Square封锁了358笔转帐交易，价值约51,000美元。双子座阻止了两次转让，价值约1800美元。Bitstamp阻止了一笔转账，价值约250美元。

标签：WITTWITTETERSegWit2xETWInfinityKitten CoinThorstarter

比特币价格今日行情热门资讯