黑客如何利用Twitter的VPN問題，獲得上帝模式并接管帳戶_TER

紐約州金融服務部的一項調查顯示，七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜，許多人被用來發布有關比特幣贈品騙局的推文。

Twitter如何被黑客入侵

紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的，從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。

NYDFS詳細介紹，Twitter是一家在紐約證券交易所上市的技術公司，市值達400億美元，每月總活躍用戶超過3.3億，每日活躍用戶超過1.86億，其中包括美國的超過3600萬。

因發現重大漏洞 ArmorFi向一白帽黑客支付150萬美元賞金:2月5日消息，DeFi保險項目ArmorFi已向白帽黑客Alexander Schlindwein支付了150萬美元的漏洞賞金。因為這名黑客發現了該協議的一個“關鍵漏洞”，且可能會導致該公司所有的承保資金被耗盡。（CoinDesk）[2021/2/5 19:00:56]

這次黑客攻擊始于7月14日，當時一個或多個黑客致電了數名Twitter員工，聲稱是從IT部門的幫助臺致電有關Twitter的VPN，許多員工報告說有問題。報告詳細說明：“員工在與網絡的VPN連接方面經常遇到問題。”

Ripple首席技術官：比特幣可抵御系統中黑客或漏洞的長期威脅:Ripple首席技術官David Schwartz表示，比特幣本質上可以抵御系統中黑客或漏洞的長期威脅。Schwartz提到2010年8月黑客曾利用比特幣的系統漏洞生成了1840億枚比特幣，但隨后中本聰對此進行了修復且推出軟分叉，使一切恢復正常。Schwartz表示，此次事件為將來如何解決類似問題提供了標準。(The Daily Hodl)[2020/12/15 15:11:55]

由于Covid-19爆發，Twitter在3月轉移到遠程工作時，Twitter的VPN問題激增，這給該公司的技術基礎架構帶來了壓力，從而導致了頻繁的VPN問題。NYDFS說：“黑客利用了這些問題，并假裝從Twitter的IT部門就VPN問題打電話。”

動態 | 眾多項目啟動“道德黑客”賞金計劃 EOS今年上半年賞金超10萬美元:由于區塊鏈技術的不穩定性，大量黑客的攻擊事件證明了數字貨幣容易受到這一缺陷的影響。考慮到這一點，一些大規模項目已經啟動了它們的賞金計劃，以增強安全性和檢測漏洞，僅2018年7月就向“道德黑客”發放了2.45萬美元賞金。HackerOne數據顯示，EOS向“道德黑客”發放的獎金最多，2018年7月發放了1.25萬美元，2018年上半年總計超過10萬美元。Tron提供了7000美元，Augur提供了5000美元，而Monero選擇保留其匿名風格，沒有透露賞金數額。[2018/7/10]

黑客的說法更加可信，并最終獲得了成功，因為Twitter的員工都在使用VPN連接來工作，并且經常遇到需要IT部門協助的VPN問題。

黑客將員工引導到一個仿冒網站，該網站看起來與合法的TwitterVPN網站相同，并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時，黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知，要求員工對自己進行身份驗證，其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話，但至少有一名員工認為黑客的謊言。”

該報告詳細介紹了Twitter維護的“內部帳戶管理工具”，以管理一系列用戶帳戶問題，黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼，可以訪問這些內部帳戶管理工具。根據報告：

總體而言，在Twitter遭黑客入侵期間，有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為，在130個目標帳戶中，多達36個黑客還訪問了DM收件箱。

在調查過程中，NYDFS進行了一項調查，得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移，而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現：

Coinbase阻止了約5,670筆轉賬，價值約1,294,000美元。Square封鎖了358筆轉帳交易，價值約51,000美元。雙子座阻止了兩次轉讓，價值約1800美元。Bitstamp阻止了一筆轉賬，價值約250美元。

Tags：TERTTETWIITTCosmostarterbeFITTER HealthTwinciKITTENS幣

歐易交易所