Жыве Беларусь

В Твиттере произошёл один из крупнейших взломов в истории. Пострадали популярные аккаунты, включая Маска, Гейтса и Apple Материал редакции

В профилях разместили записи о раздаче биткоинов.

В закладки
Слушать
Обновление 08:06

Twitter рассказал о первых подробностях произошедшего и назвал взлом «скоординированной атакой».

Обновлено в 01:20: Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов.

Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.

Атаке также подверглись знаменитости, в том числе Илон Маск, у которого 39 миллионов подписчиков, а также Джо Байден, Джефф Безос, Канье Уэст и многие другие. Они опубликовал твиты с обещанием удвоить сумму биткоинов, если пользователи пришлют на определённый кошелёк тысячу долларов.

Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании: до этого она использовала соцсеть только для продвижения платных записей.

Судя по всему, злоумышленники использовали какую-то уязвимость в Twitter. Например, Илон Маск постоянно удаляет записи мошенников, но на момент написания заметки они продолжают появляться снова и снова.

Несмотря на то, что мошенники использовали классическую схему обмана, которая уже давно известна, пользователи всё равно начали перечислять им деньги. На момент написания заметки на кошелёк злоумышленников перевели 104 тысячи долларов.

Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов, включая TJ. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.

Обновление. Соцсеть считает произошедшее «скоординированной атакой» на сотрудников компании. Злоумышленники использовали метод социальной инженерии, утверждает Twitter, и получили доступ к внутренним системам и инструментам.

В компании заверили, что продолжают расследование. Twitter сообщила, что основная часть функционала уже восстановлена. Доступ к аккаунтам, где появились записи, откроют только тогда, когда соцсеть «будет уверена, что сможет сделать это безопасно».

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","twitter\u0432\u0437\u043b\u043e\u043c","twitter"], "comments": 177, "likes": 93, "favorites": 24, "is_advertisement": false, "subsite_label": "news", "id": 188303, "is_wide": false, "is_ugc": false, "date": "Thu, 16 Jul 2020 00:03:29 +0300", "is_special": false }
Объявление на TJ
0
177 комментариев
Популярные
По порядку
Написать комментарий...

Преступный хичхакер

116

Блядь, как так убого можно растранжирить такой шанс...

Ответить
91

Ведь можно было начать третью мировую, обвалив к хуям одним твитом весь фондовый рынок, или перепугать всех и так перепуганных конспирологов твитом про последний этап чипирование со стороны Гейтса

Или разом написали 🤞и порвать пуканы всему tj
Та короче, можно было войти в историю, а вместо этого... А что кстати вместо этого?

Ответить
10

Вместе этого $100к

Ответить
5

Уже больше 8 миллионов.
Там и Безоса взломали и других.

Ответить

Преступный хичхакер

Атлант
0

Кстати да - можно было бы навести страшной шумихи) Скорее всего не было времени на раздумье, и сделали первое, что пришло в голову)

Ответить
13

Та там похоже время на планировку было достаточно

Ответить

Элементарный блик

Преступный
3

Скорее всего доступ получает алгоритм, а не конкретный человек. Судя по огромному количеству пострадавших, это делал именно алгоритм. Поэтому и однотипные сообщения везде

Ответить
9

а как вы объясните что алгоритму деньги не нужны?

Ответить

Элементарный

Dev
1

При чем тут это?

Ответить
3

Они могли парой строчек убрать Маска, Гейтса и некоторых других из массовой рассылки, добавив лично для них иные тексты

Ответить

Элементарный

Corbeau
0

Ну бывают же тупые хакеры.

Ответить
1

квантовый комп на умных водорослях, 100%

Ответить
0

очень жаль конечно

Ответить

Грузинский супер_стар

Атлант
0

Билл Гейтс мог бы передать "привет" Михалкову.

Ответить
3

А как лучше? Давай идеи

Ответить
40

Маск переезжает в россию для работы в роскосмосе, Гейтс извиняется за чипирование. Что-то весёлое. 

Ответить

Правый жар

Nikita
31

Когда-то я работал на МТС, но меня уволили из-за кризиса...

Ответить
10

На бирже сыграть конечно же

Ответить
2

Странно, что никто из местных экспертов не подумал, что чуваки просто зашортили Twitter перед атакой.

Ответить
2

Хуёвый план 

Ответить
1

Мне нравится идея, но я думаю, что отследить такое фбр 100% в силах. 

Ответить
0

Симку достать 20$ чистейшую в СНГ можно вполне 

Ответить
2

Можно в Украине любую симку купить и никакой регистрации 

Ответить
1

Чтобы хорошо сыграть на бирже, нужен хороший капитал, а у этих людей скорее всего пока нет 

Ответить

Дипломатический утюг

Господин
0

теперь есть ( ͡° ͜ʖ ͡°)

Ответить
0

100-200 тыс баксов?) 

Ответить

Дипломатический

Господин
0

там же писали про 8 лямов якобы уже.

но даже если 100-200к - не так мало, если использовать на тех же криптобиржах, можно заюзать "плечо", в итоге вполне ничего так выйдет профит.

Ответить
6

На криптобиржах не угадаешь куда пойдет, а если обваливать твиттор или теслу - комиссия по ценным бумагом выкупит умника, там сделки мониторят, в отличие от наших. Крупный внезапный шорт акций или фьючей с плечом - таких несколько сотен было бы, их бы проверили и виебали.

Ответить

Дипломатический

Господин
2

На крипте волатильность выше, поэтому свой кусок урвать можно, если не жадничать.
К тому же, имея те ресурсы, что у них есть, они могли бы организовать очередной вброс, который привел бы к манипуляции курсом той или иной монеты, на чем и можно сыграть. В общем, было бы желание)

Ответить
0

Ты уже заработал? Или жадный?)

Ответить

Дипломатический

Господин
0

У меня такого капитала не было никогда)
Но кое-что удалось заработать, в крипте я давно.

Ответить
1

Ну так если умеешь с 10к баксов на волатильности подымать, то до 100-200 тебе не очень далеко

Ответить

Дипломатический

Господин
1

так волатильность в обе стороны стороны работает)
как говорится - знал бы прикуп, жил бы в сочи)

Ответить
1

вот о чем и речь))

Ответить

Преступный хичхакер

Nikita
4

Да вот, сходу:

Отправьте на этот кошелёк 10$, и когда накопится 100К$ - я выложу в открытый доступ личные переписки всех взломанных мною пользователей

Чушь, но чувак бы собрал намного больше донатов, чем он соберёт с этой хуйни, на которую не поведутся даже дети

Ответить

Автономный единорожек88

Преступный
12

Там вряд ли взломаны акки, скорее дыра в апи постинга. Поэтому доступа к директу не будет и пруфануть хоть чем нить не удастся

Ответить

Преступный хичхакер

Автономный
0

Тоже возможно

Ответить

Невыносимый калькулятор

Автономный
0
Ответить
2

Нет, это было бы менее эффективно, чем простое предложение удвоить сумму.

Ответить

Преступный хичхакер

Конрад
–11

Никто в 2020 году не ведётся на удвоить сумму. Я не знаю, кто им накидал эти 11 битков)

Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Непрерывный

Преступ…
44

 Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Преступный

Непреры…
1

Кстати, у Лося и ЧЧ - нет BTC-кошельков. Это так, к слову)

Ответить

Непрерывный

Преступ…
0

Эм. У меня тоже нет. К чему ты?

Ответить

Преступный

Непреры…
0

Только что создал тебе

Ответить

Непрерывный

Преступ…
0

О_о а разве можно другим создавать?

Ответить

Преступный

Непреры…
0

Ну да, а чего нет? Просто даёшь тебе логин и пароль от бинанса, например)

Ответить

Непрерывный

Преступ…
3

теперь я успешная!

Ответить
7

Никто в 2020 году не ведётся

11 битков

Я не знаю

Последняя цитата ключевая.

Ответить

Преступный

Конрад
0

Видимо, я просто не хочу в это верить)

Ответить
0

А тем временем средняя сумма перевода $350. Кто-то и по несколько тысяч отправляет.

Ответить
1

Но такие люди как маск могут творить и ТВОРЯТ всякую дичь, вот многие и поверили.

Ответить
0

420 это 

Ответить
0

Ну почему, Маск в своём стиле мог бы и устроить полчаса щедрости

Ответить
1

Ты Маска с молодым Дуровым спутала.

Ответить
0

Ты про битков на 11 миллионов?

Ответить

Вольный Петя

Преступ…
0

Как показывает этот эксперимент - ты оказался неправ.
Впрочем, весь опыт человечества давно подтверждает, что хуита типа "если богатый то умный" это чистая пропаганда.

Ответить
2

Собирать по 10$ действительно будет выгодно, если тебе переводить будут на карту, а не на БИТКОИН кошелек. 

Умник, пиздец. 

Ответить
0

Они уже больше 100к собрали. Да и какую переписку можно слить с тви?

Ответить

Автономный единорожек88

A
0

Там есть директы так то

Ответить
1

Думаешь Apple и кто либо используют представительские акки хоть для какой-нибудь переписки? Если они постят это вместо кого что ты предложил, то скорее всего там никакого компромата нет. Да и как они докажут, что эта подлинная переписка? Скринами? Их можно легко подделать. Факт владения акком - не доказательство подлинности переписки

Ответить

Автономный

A
0

Маск точно пользует )

Ответить
0

Его уже взламывали и делали то же самое, так что я сомневаюсь, что он не научился

Ответить

Преступный хичхакер

A
0

Значит собрали бы больше, чем 100К)

Ответить
2

МММ!
Первым лохам вернуть с удвоением, чтобы они разнесли благостную весть. Но рискованно, можно не успеть навариться.

Ответить
1

Например закупиться каким-нибудь шиткойном, затем пропиарить его от этих личностей и затем продать, когда его все начнут скупать.

Ответить
–1

Зашортить биткойн и написать, что в протоколе критическая уязвимость и надо сливать! Лонгануть биткойн и написать, что США отказывается от доллара и переходит на криптовалюту. Зашортить Теслу и объявить, что Илон Маск умер. Миллиард возможностей! Да я бы ядерную войну уже бы начал!

Ответить

Театральный бинокль

Преступный
0

растранжирить

перевели 104 тысячи долларов

Ответить
64

Камбек года

Ответить
8

Всем известно что он жив и спасается от санитаров у Внука Елькина

Ответить
4

у внука Ельцина

Так было бы круче

Ответить
5

Це кто? TJшник известный?

Ответить

Полный лолипоп

KSA
0

Ему на шею полицейский наступил и убил

Ответить
1

Разве, этогг вроде просто пристрелили

Ответить
1

Этот рэпер какой-то, вроде бы застрелен пару лет назад

Ответить

Недовольный хот-дог

KSA
0

Рэпер, которого убили

Ответить
27

Пиздец твиттер продырявился
интересно как завтра твиттер на уолл-стрит откроется после такой хуйни

Ответить
6

Лучше бы они своими системами занимались вместо войны с Трампом

Ответить
32

Набранные по квотам СЖВшники ничего более не умеют

Ответить
1

есть прецеденты потери акций после дыр?

Ответить
0

Да после утечек персональных данных у FB в 2018, было неплохое падение.

Ответить

Чрезвычайный историк

30

Трампа тоже взломали

Ответить
28

Моё любимое.

Ответить
17

Дуров пытается вернуть долг?

Ответить
21

Стену

Ответить
2

И граффити

Ответить
20

підкажіть, акция ещё действует?

Ответить
19

Видимо, не аккаунты взломали, а сам твиттер.

Ответить

Импортный томагавк_два

15

и правда

Ответить
13

Огромный репутационный удар по твитеру. Мало того, что у них оказалась в наличие такая дырища, так они еще и реагируют медленно.

Ответить
–1

man of culture

Ответить
16

Пизда твитору, как жаль (нет), обосрались знатно
Даже самого богатого человека ебнули

Ответить
6

бензонасос

Ответить
13

Ума на взлом хватило, а на нормальную идею нет. Тот же Маск когда пишет просто «ETH» в твиттере или называет «Dogi» любимой криптой пампы только так происходят. Купили бы шиткоин с мелкой капитализацией, затем пиар через Твиттер и продажа. Тупая и старая система Pump and Dump работает до сих пор.

Ответить
11

Че ты счас сказал?

Ответить
2

Чел, они уже заработали за 20 мин почти 120к$. Думаю ума у них по-больше твоего в разы.

Ответить
18

Действительно, 120к это же такая огромная сумма. Для такой акции в 120 тысяч это копейки, неудивительно если часть из этих 12 BTC они сами себе отправили для видимости. Твиттер бы больше заплатил по программе выплат за уязвимости, если бы сообщили об этой дыре в сайте.
Люди поднимают такую сумму за сделку на PaD схемах, не имея в арсенал твиттер одних из самых влиятельных людей.

Ответить
7

Ума хватает, а изящности и креативности неочень, развод довольно тупой но рабочий
Делая вывод из того что видно обычным смертным.

Ответить

Полный лолипоп

Имя
2

Ты серьезно? У них был выход на сотни миллионов пользователей, а они заработали меньше, чем школьник, рекламирующий букмекеров.

Ответить
2

Расскажи мне сколько б ты заработала и как, имея такие аккаунты от силы минут 30-40.

Ответить

Полный лолипоп

Имя
0

Во-первых, не 30-40 минут, а несколько дней, этот биткоин кошелек сейчас во всех новостях и скриншотах интерета. Если бы это было не топорным мошенничеством рассчитанным на идиотов, деньги им продолжали бы приходить. Например они могли сказать, что аккаунт взломан активистами какого-нибудь популярного движения и попросить донаты в поддержку.
Во-вторых, я бы не стала клянчить деньги, есть много куда более интересных вещей, которые можно сделать с твиттерами знаменитостей. 

Ответить

Вольный Петя

Полный
4

Дело в том, что хорошо подкованные в техническом плане люди нередко просто идиоты в плане социальном.

Ответить
0

Аккаунты заблокировали практически сразу, а это просто оставшиеся скриншоты твитов. Они заработали много и при этом анонимно, что очень важно.

Ответить
4

пускай настоится. к утру интеллектуалы ещё накидают.

Ответить
0

а шо он там отправляет? цифры меняются

Ответить
1

раскидывает биткоины на разные адреса

Ответить
0

там же история по транзакциям видна. какой смысл?

Ответить
4

Через миксеры можно пропустить. Ты отправил свои биткоины Васе, а тебе пришли от Пети. 

Ответить
0

пропустят через обменник/биржу и след оборвётся, тогда надежда только на добросовестную биржу которая вовремя внесёт подозрительный адрес в blacklist; а вообще, даже на TJ проскакивал такой скам, кто-то постанул видео якобы Илона Маска с тем же принципом (bitcoin doubler)

Ответить
1

в тг группах постили тоже, очень похоже по тексту на это сообщение

Ответить
0

Эьи ливы непрерывно идут на Трубе, по 3-4 в день. Там на каждом Кошеле  по нескольку К баксов

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
13

Неизвестный пользователь ТЖ взломал твиттер Маска и разместил другой твит.

Ответить
–3

У меня только один вопрос, откуда кто знает сколько было переведено мошенникам?

Ответить

Ударный паук например

Игорь
25

Почитай что такое биткоин и как он устроен

Ответить
6

Биткойн это анонимная криптовалюта и поэтому можно посмотреть в кошелек любого человека.

Ответить
3

Спасибо, я уже понял что биткоин анонимный, но не приватный, даже не знаю с какого хрена я его всегда приватным считал ))))))

Ответить

Новый Валера

8
Ответить
3

Адреса в биткоине - это просто хеш от публичного ключа + crc сумма его, приклеенная в конце адреса. При этом никто не проверяет, что у тебя реально есть такой публичный ключ, это, по сути - твои проблемы, если его нет.
То есть ты можешь наотправлять транзакций на несуществующие адреса, начинающиеся на осмысленный текст.
Приватных ключей к таким адресам ты подобрать конечно не сможешь, соответственно битки на этих адресах останутся лежать навечно, но поугарать можно.

Ответить
1

В перекличку на форуме никогда не играл?

Ответить

Ударный паук например

7

Домен уже зарегали

Ответить

Желающий Мика

6

Сейчас эти долбоебы, которые послали бабки, подадут в суд на Твиттер.

Они там любят подавать в суд, если, например, на коробке с пиццей не написано, что ее нельзя пихать в анус, а они запихнули и он порвался.

Ответить
3

то есть у них нет двухфакторки?

Ответить

Ударный паук например

Andre
7

Судя по всему есть уязвимость отправлять твиты без авторизации, их же уделяют и они снова появляются

Ответить

Идеальный хот-дог

Ударный
9

вот это пиздец

Ответить
0

Может, там интереснее атака. Скриньте, скоро пароли от акков твиттора утекут ещё.

Ответить
1

Никакие факторки не спасут, когда у тебя такая дырень

Ответить
0

У меня раньше стабильно ломали раз в месяц. Менял пароли, почту, никнейм, бестолку

Ответить

Неведомый огонь

Другой
17

Обкатывали на Васяне из Урюпинска, да

Ответить
3

Что-то в новости нет мемасиков, непорядок! Принёс вам их сам:

Haven’t seen this big of an understatement since Apollo 13 said “Houston we have a problem” https://twitter.com/twittersupport/status/1283518038445223936
You know I like giving back to the hacker community.

I'm doubling all 0-day exploits sent to my address. You send a 0-day and I'll send 2 0-day's back.

Email Address : zeroday@mitnicksecurity.com

Tell your family & friends! Only going on for 2 hours.
Ответить
4

И про аккаунты с галочками

Tell me, Mr. Anderson:

what good is a verified account if you are unable to speak? https://t.co/LrhogoHao1
Ответить
1
And now The Unverified emerge, like the tiny mammals scurrying beneath the feet of fallen dinosaurs, to claim a new and changed world. https://twitter.com/itwasntandy/status/1283524229317656577
All the verified accounts having to communicate only via RTs and likes https://t.co/c7hJPpoUKd
Ответить

Пустой рубин

0

Это новая дыра у твитера?

Ответить

Гражданский бокал

Пустой
10

Он сам по себе дыра.

Ответить
0

это нью фем

Ответить

Автономный единорожек88

Пустой
0

Скорей всего и довольно крупная.

Ответить

Типичный парфюмер

2

Канье тоже взломали

Ответить
0

Apple тоже покоцали

Ответить
0

Покаж

Ответить
0

мама родная джизуз из кинг бл

Ответить
2

Похоже на какую-то уязвимость глобальную.

Ответить
2

Выходит, и на подоконнике может никто и не дрочил? А по России 1 фейкньюз?

Ответить
2

Биткойн придумали вот для такого прям 🤣

Ответить

Замечательный пистолет

2
Ответить
0

Предположительно скрин их админ панельки 

Ответить
1

О, телеграм. Теперь ФБР пойдёт к Паше с поклоном, будут просить данные чувака в обмен на разрешение для TON

Ответить