• Fr. Okt 23rd, 2020

Engineering hinter dem monumentalen Twitter-Hack

Vonadmin

Jul 16, 2020

Koordiniertes Social Engineering hinter dem monumentalen Twitter-Hack

Die massive Twitter-Hackstory entwickelt seltsame Konturen, während der Social-Media-Riese darum kämpft, die Folgen einzudämmen. Am Mittwoch wurden Twitter-Accounts von prominenten Weltführern, Berühmtheiten, Krypto-Börsen bei Immediate Edge und Unternehmen gehackt, um einen Bitcoin-Betrug zu fördern.

Zu den Opfern gehörten der ehemalige US-Präsident Barack Obama, der israelische Premierminister Benjamin Netanjahu, Floyd Mayweather, Kanye West, Präsidentschaftskandidat Joe Biden, Justin Sun, Elon Musk und viele andere.

Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen aufgedeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben.

– Twitter-Unterstützung (@TwitterSupport) 16. Juli 2020

Nun behauptet Twitter, dass ein koordinierter Social-Engineering-Angriff der von den Betrügern angewandte Mechanismus war. Der jüngste Twitter-Hack ist vielleicht der größte Social-Media-Angriff aller Zeiten, um einen Bitcoin-Betrug zu fördern, und die Liste der Opfer wird immer länger.

Was ist ein koordinierter Social-Engineering-Angriff?

Während der Social-Media-Riese versucht, den Status quo wiederherzustellen, untersucht er auch den koordinierten Social-Media-Angriffsmechanismus, von dem angenommen wird, dass er von Hackern benutzt wurde. Social-Engineering-Angriffe beruhen auf menschlichem Versagen, da der Angreifer anfällige Benutzer durch psychologische Manipulation zur Preisgabe laut Immediate Edge sensibler Informationen verleitet. Durch umfangreiche menschliche Interaktion suchen Hacker nach möglichen Einstiegspunkten, Sicherheitslücken, anfälligen Protokollen und sensiblen Informationen.

Social-Engineering-Angriffe umfassen oft mehrere Schritte, um das Vertrauen des Opfers zu gewinnen. Sie können Köder, Phishing, Vorwände, Spear-Phishing, Scareware und viele andere manipulative Praktiken umfassen. Laut dem Social-Media-Riesen könnten einige seiner Mitarbeiter mit sensiblen Informationen ins Visier genommen worden sein, um die Kontrolle über die VIP-Konten zu erlangen.

Die Motherboard-Sektion des VICE Magazine behauptet, mit zwei Quellen gesprochen zu haben, die in den Twitter-Hack verwickelt waren und angaben, einen Twitter-Insider für die Übernahme von Konten bezahlt zu haben.

Mammut-Twitter-Hack-Untersuchung läuft derzeit

Ben Sigman von MakeSenseLabs, einem Blockchain-Startup, gibt an, dass die stark zentralisierte Einrichtung von Twitter der Grund für diesen Angriff ist. Er behauptet, dass die Twitter-Mitarbeiter Zugang zum „Godmode“ haben, der es ihnen erlaubt, Tweets für jeden Benutzer zu schreiben.

4/ Es überrascht nicht, dass die Hacker einen Teil der Gelder aus den verschiedenen Betrugsadressen dazu verwendet haben, in ihre Hauptsammeladresse einzuzahlen, um den Anschein zu erwecken, dass mehr Leute teilnehmen und von dem Betrug profitieren. pic.twitter.com/iT43Wasyum

– Kettenanalyse (@Kettenanalyse) 16. Juli 2020

Interessanterweise beinhaltet der größte Twitter-Hack aller Zeiten Bench32/Segwit-Adressen, die sich leicht aufspüren lassen. Die CryptoForHealth-Domäne, die für den Werbe-Betrug verwendet wurde, wird ebenfalls untersucht. Die Kettenanalyse spürt auch die Bewegungen von Bitcoin auf, die sich bei dem monumentalen Twitter-Hack angesammelt haben. Während die Untersuchung weitergeht, betrachtet die gesamte Crypto-Community die Entwicklungen mit angehaltenem Atem.