Жыве Беларусь

В Твиттере произошёл один из крупнейших взломов в истории. Пострадали популярные аккаунты, включая Маска, Гейтса и Apple Материал редакции

В профилях разместили записи о раздаче биткоинов.

В закладки
Слушать
Обновление 08:06

Twitter рассказал о первых подробностях произошедшего и назвал взлом «скоординированной атакой».

Обновлено в 01:20: Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов.

Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

Объявление на TJ Скрыть
Universal Music Group
Послушать новое: возвращение Майка Скиннера и проекта The Streets
После десятилетнего перерыва.

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.

Атаке также подверглись знаменитости, в том числе Илон Маск, у которого 39 миллионов подписчиков, а также Джо Байден, Джефф Безос, Канье Уэст и многие другие. Они опубликовал твиты с обещанием удвоить сумму биткоинов, если пользователи пришлют на определённый кошелёк тысячу долларов.

Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании: до этого она использовала соцсеть только для продвижения платных записей.

Судя по всему, злоумышленники использовали какую-то уязвимость в Twitter. Например, Илон Маск постоянно удаляет записи мошенников, но на момент написания заметки они продолжают появляться снова и снова.

Несмотря на то, что мошенники использовали классическую схему обмана, которая уже давно известна, пользователи всё равно начали перечислять им деньги. На момент написания заметки на кошелёк злоумышленников перевели 104 тысячи долларов.

Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов, включая TJ. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.

Обновление. Соцсеть считает произошедшее «скоординированной атакой» на сотрудников компании. Злоумышленники использовали метод социальной инженерии, утверждает Twitter, и получили доступ к внутренним системам и инструментам.

В компании заверили, что продолжают расследование. Twitter сообщила, что основная часть функционала уже восстановлена. Доступ к аккаунтам, где появились записи, откроют только тогда, когда соцсеть «будет уверена, что сможет сделать это безопасно».

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","twitter\u0432\u0437\u043b\u043e\u043c","twitter"], "comments": 177, "likes": 93, "favorites": 24, "is_advertisement": false, "subsite_label": "news", "id": 188303, "is_wide": false, "is_ugc": false, "date": "Thu, 16 Jul 2020 00:03:29 +0300", "is_special": false }
ВТБ
Разбираем мобильную связь ВТБ — на примере менеджера Димы
Он пользуется связью с безлимитными социальными сетями за 350 рублей и оплачивает её банковскими бонусами.
Объявление на TJ
0
177 комментариев
Популярные
По порядку
Написать комментарий...

Присущий яд

116

Блядь, как так убого можно растранжирить такой шанс...

Ответить
91

Ведь можно было начать третью мировую, обвалив к хуям одним твитом весь фондовый рынок, или перепугать всех и так перепуганных конспирологов твитом про последний этап чипирование со стороны Гейтса

Или разом написали 🤞и порвать пуканы всему tj
Та короче, можно было войти в историю, а вместо этого... А что кстати вместо этого?

Ответить
10

Вместе этого $100к

Ответить
5

Уже больше 8 миллионов.
Там и Безоса взломали и других.

Ответить

Присущий яд

Атлант
0

Кстати да - можно было бы навести страшной шумихи) Скорее всего не было времени на раздумье, и сделали первое, что пришло в голову)

Ответить
13

Та там похоже время на планировку было достаточно

Ответить

Подробный химик

Присущий
3

Скорее всего доступ получает алгоритм, а не конкретный человек. Судя по огромному количеству пострадавших, это делал именно алгоритм. Поэтому и однотипные сообщения везде

Ответить
9

а как вы объясните что алгоритму деньги не нужны?

Ответить

Подробный химик

Dev
1

При чем тут это?

Ответить
3

Они могли парой строчек убрать Маска, Гейтса и некоторых других из массовой рассылки, добавив лично для них иные тексты

Ответить

Подробный химик

Corbeau
0

Ну бывают же тупые хакеры.

Ответить
1

квантовый комп на умных водорослях, 100%

Ответить
0

очень жаль конечно

Ответить

Фактический файл

Атлант
0

Билл Гейтс мог бы передать "привет" Михалкову.

Ответить
3

А как лучше? Давай идеи

Ответить
40

Маск переезжает в россию для работы в роскосмосе, Гейтс извиняется за чипирование. Что-то весёлое. 

Ответить

Широкий дебаркадер

Nikita
31

Когда-то я работал на МТС, но меня уволили из-за кризиса...

Ответить
10

На бирже сыграть конечно же

Ответить
2

Странно, что никто из местных экспертов не подумал, что чуваки просто зашортили Twitter перед атакой.

Ответить
2

Хуёвый план 

Ответить
1

Мне нравится идея, но я думаю, что отследить такое фбр 100% в силах. 

Ответить
0

Симку достать 20$ чистейшую в СНГ можно вполне 

Ответить
2

Можно в Украине любую симку купить и никакой регистрации 

Ответить
1

Чтобы хорошо сыграть на бирже, нужен хороший капитал, а у этих людей скорее всего пока нет 

Ответить

Смутный танк88

Господин
0

теперь есть ( ͡° ͜ʖ ͡°)

Ответить
0

100-200 тыс баксов?) 

Ответить

Смутный танк88

Господин
0

там же писали про 8 лямов якобы уже.

но даже если 100-200к - не так мало, если использовать на тех же криптобиржах, можно заюзать "плечо", в итоге вполне ничего так выйдет профит.

Ответить
6

На криптобиржах не угадаешь куда пойдет, а если обваливать твиттор или теслу - комиссия по ценным бумагом выкупит умника, там сделки мониторят, в отличие от наших. Крупный внезапный шорт акций или фьючей с плечом - таких несколько сотен было бы, их бы проверили и виебали.

Ответить

Смутный танк88

Господин
2

На крипте волатильность выше, поэтому свой кусок урвать можно, если не жадничать.
К тому же, имея те ресурсы, что у них есть, они могли бы организовать очередной вброс, который привел бы к манипуляции курсом той или иной монеты, на чем и можно сыграть. В общем, было бы желание)

Ответить
0

Ты уже заработал? Или жадный?)

Ответить

Смутный танк88

Господин
0

У меня такого капитала не было никогда)
Но кое-что удалось заработать, в крипте я давно.

Ответить
1

Ну так если умеешь с 10к баксов на волатильности подымать, то до 100-200 тебе не очень далеко

Ответить

Смутный танк88

Господин
1

так волатильность в обе стороны стороны работает)
как говорится - знал бы прикуп, жил бы в сочи)

Ответить
1

вот о чем и речь))

Ответить

Присущий яд

Nikita
4

Да вот, сходу:

Отправьте на этот кошелёк 10$, и когда накопится 100К$ - я выложу в открытый доступ личные переписки всех взломанных мною пользователей

Чушь, но чувак бы собрал намного больше донатов, чем он соберёт с этой хуйни, на которую не поведутся даже дети

Ответить

Обширный теркин30см

Присущий
12

Там вряд ли взломаны акки, скорее дыра в апи постинга. Поэтому доступа к директу не будет и пруфануть хоть чем нить не удастся

Ответить

Присущий яд

Обширный
0

Тоже возможно

Ответить

Часовой ключ

Обширный
0
Ответить
2

Нет, это было бы менее эффективно, чем простое предложение удвоить сумму.

Ответить

Присущий яд

Конрад
–11

Никто в 2020 году не ведётся на удвоить сумму. Я не знаю, кто им накидал эти 11 битков)

Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Жидкий корабль

Присущий
44

 Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Присущий яд

Жидкий
1

Кстати, у Лося и ЧЧ - нет BTC-кошельков. Это так, к слову)

Ответить

Жидкий корабль

Присущий
0

Эм. У меня тоже нет. К чему ты?

Ответить

Присущий яд

Жидкий
0

Только что создал тебе

Ответить

Жидкий корабль

Присущий
0

О_о а разве можно другим создавать?

Ответить

Присущий яд

Жидкий
0

Ну да, а чего нет? Просто даёшь тебе логин и пароль от бинанса, например)

Ответить

Жидкий корабль

Присущий
3

теперь я успешная!

Ответить
7

Никто в 2020 году не ведётся

11 битков

Я не знаю

Последняя цитата ключевая.

Ответить

Присущий яд

Конрад
0

Видимо, я просто не хочу в это верить)

Ответить
0

А тем временем средняя сумма перевода $350. Кто-то и по несколько тысяч отправляет.

Ответить
1

Но такие люди как маск могут творить и ТВОРЯТ всякую дичь, вот многие и поверили.

Ответить
0

420 это 

Ответить
0

Ну почему, Маск в своём стиле мог бы и устроить полчаса щедрости

Ответить
1

Ты Маска с молодым Дуровым спутала.

Ответить
0

Ты про битков на 11 миллионов?

Ответить

Осенний Паша

Присущий
0

Как показывает этот эксперимент - ты оказался неправ.
Впрочем, весь опыт человечества давно подтверждает, что хуита типа "если богатый то умный" это чистая пропаганда.

Ответить
2

Собирать по 10$ действительно будет выгодно, если тебе переводить будут на карту, а не на БИТКОИН кошелек. 

Умник, пиздец. 

Ответить
0

Они уже больше 100к собрали. Да и какую переписку можно слить с тви?

Ответить

Обширный теркин30см

A
0

Там есть директы так то

Ответить
1

Думаешь Apple и кто либо используют представительские акки хоть для какой-нибудь переписки? Если они постят это вместо кого что ты предложил, то скорее всего там никакого компромата нет. Да и как они докажут, что эта подлинная переписка? Скринами? Их можно легко подделать. Факт владения акком - не доказательство подлинности переписки

Ответить

Обширный

A
0

Маск точно пользует )

Ответить
0

Его уже взламывали и делали то же самое, так что я сомневаюсь, что он не научился

Ответить

Присущий яд

A
0

Значит собрали бы больше, чем 100К)

Ответить
2

МММ!
Первым лохам вернуть с удвоением, чтобы они разнесли благостную весть. Но рискованно, можно не успеть навариться.

Ответить
1

Например закупиться каким-нибудь шиткойном, затем пропиарить его от этих личностей и затем продать, когда его все начнут скупать.

Ответить
–1

Зашортить биткойн и написать, что в протоколе критическая уязвимость и надо сливать! Лонгануть биткойн и написать, что США отказывается от доллара и переходит на криптовалюту. Зашортить Теслу и объявить, что Илон Маск умер. Миллиард возможностей! Да я бы ядерную войну уже бы начал!

Ответить

Характерный корабль

Присущий
0

растранжирить

перевели 104 тысячи долларов

Ответить
64

Камбек года

Ответить
8

Всем известно что он жив и спасается от санитаров у Внука Елькина

Ответить
4

у внука Ельцина

Так было бы круче

Ответить
5

Це кто? TJшник известный?

Ответить

Молодой Данила

KSA
0

Ему на шею полицейский наступил и убил

Ответить
1

Разве, этогг вроде просто пристрелили

Ответить
1

Этот рэпер какой-то, вроде бы застрелен пару лет назад

Ответить

Преподобный паук например

KSA
0

Рэпер, которого убили

Ответить
27

Пиздец твиттер продырявился
интересно как завтра твиттер на уолл-стрит откроется после такой хуйни

Ответить
6

Лучше бы они своими системами занимались вместо войны с Трампом

Ответить
32

Набранные по квотам СЖВшники ничего более не умеют

Ответить
1

есть прецеденты потери акций после дыр?

Ответить
0

Да после утечек персональных данных у FB в 2018, было неплохое падение.

Ответить

Турецкий украинец

30

Трампа тоже взломали

Ответить
28

Моё любимое.

Ответить
17

Дуров пытается вернуть долг?

Ответить
21

Стену

Ответить
2

И граффити

Ответить
20

підкажіть, акция ещё действует?

Ответить
19

Видимо, не аккаунты взломали, а сам твиттер.

Ответить

Поразительный пёс_анон

15

и правда

Ответить
13

Огромный репутационный удар по твитеру. Мало того, что у них оказалась в наличие такая дырища, так они еще и реагируют медленно.

Ответить
–1

man of culture

Ответить
16

Пизда твитору, как жаль (нет), обосрались знатно
Даже самого богатого человека ебнули

Ответить
6

бензонасос

Ответить
13

Ума на взлом хватило, а на нормальную идею нет. Тот же Маск когда пишет просто «ETH» в твиттере или называет «Dogi» любимой криптой пампы только так происходят. Купили бы шиткоин с мелкой капитализацией, затем пиар через Твиттер и продажа. Тупая и старая система Pump and Dump работает до сих пор.

Ответить
11

Че ты счас сказал?

Ответить
2

Чел, они уже заработали за 20 мин почти 120к$. Думаю ума у них по-больше твоего в разы.

Ответить
18

Действительно, 120к это же такая огромная сумма. Для такой акции в 120 тысяч это копейки, неудивительно если часть из этих 12 BTC они сами себе отправили для видимости. Твиттер бы больше заплатил по программе выплат за уязвимости, если бы сообщили об этой дыре в сайте.
Люди поднимают такую сумму за сделку на PaD схемах, не имея в арсенал твиттер одних из самых влиятельных людей.

Ответить
7

Ума хватает, а изящности и креативности неочень, развод довольно тупой но рабочий
Делая вывод из того что видно обычным смертным.

Ответить

Молодой Данила

Имя
2

Ты серьезно? У них был выход на сотни миллионов пользователей, а они заработали меньше, чем школьник, рекламирующий букмекеров.

Ответить
2

Расскажи мне сколько б ты заработала и как, имея такие аккаунты от силы минут 30-40.

Ответить

Молодой Данила

Имя
0

Во-первых, не 30-40 минут, а несколько дней, этот биткоин кошелек сейчас во всех новостях и скриншотах интерета. Если бы это было не топорным мошенничеством рассчитанным на идиотов, деньги им продолжали бы приходить. Например они могли сказать, что аккаунт взломан активистами какого-нибудь популярного движения и попросить донаты в поддержку.
Во-вторых, я бы не стала клянчить деньги, есть много куда более интересных вещей, которые можно сделать с твиттерами знаменитостей. 

Ответить

Осенний Паша

Молодой
4

Дело в том, что хорошо подкованные в техническом плане люди нередко просто идиоты в плане социальном.

Ответить
0

Аккаунты заблокировали практически сразу, а это просто оставшиеся скриншоты твитов. Они заработали много и при этом анонимно, что очень важно.

Ответить
4

пускай настоится. к утру интеллектуалы ещё накидают.

Ответить
0

а шо он там отправляет? цифры меняются

Ответить
1

раскидывает биткоины на разные адреса

Ответить
0

там же история по транзакциям видна. какой смысл?

Ответить
4

Через миксеры можно пропустить. Ты отправил свои биткоины Васе, а тебе пришли от Пети. 

Ответить
0

пропустят через обменник/биржу и след оборвётся, тогда надежда только на добросовестную биржу которая вовремя внесёт подозрительный адрес в blacklist; а вообще, даже на TJ проскакивал такой скам, кто-то постанул видео якобы Илона Маска с тем же принципом (bitcoin doubler)

Ответить
1

в тг группах постили тоже, очень похоже по тексту на это сообщение

Ответить
0

Эьи ливы непрерывно идут на Трубе, по 3-4 в день. Там на каждом Кошеле  по нескольку К баксов

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
13

Неизвестный пользователь ТЖ взломал твиттер Маска и разместил другой твит.

Ответить
–3

У меня только один вопрос, откуда кто знает сколько было переведено мошенникам?

Ответить

Руководящий кран

Игорь
25

Почитай что такое биткоин и как он устроен

Ответить
6

Биткойн это анонимная криптовалюта и поэтому можно посмотреть в кошелек любого человека.

Ответить
3

Спасибо, я уже понял что биткоин анонимный, но не приватный, даже не знаю с какого хрена я его всегда приватным считал ))))))

Ответить

Хороший Даниль

8
Ответить
3

Адреса в биткоине - это просто хеш от публичного ключа + crc сумма его, приклеенная в конце адреса. При этом никто не проверяет, что у тебя реально есть такой публичный ключ, это, по сути - твои проблемы, если его нет.
То есть ты можешь наотправлять транзакций на несуществующие адреса, начинающиеся на осмысленный текст.
Приватных ключей к таким адресам ты подобрать конечно не сможешь, соответственно битки на этих адресах останутся лежать навечно, но поугарать можно.

Ответить
1

В перекличку на форуме никогда не играл?

Ответить

Руководящий кран

7

Домен уже зарегали

Ответить

Аккуратный Валера

6

Сейчас эти долбоебы, которые послали бабки, подадут в суд на Твиттер.

Они там любят подавать в суд, если, например, на коробке с пиццей не написано, что ее нельзя пихать в анус, а они запихнули и он порвался.

Ответить
3

то есть у них нет двухфакторки?

Ответить

Руководящий кран

Andre
7

Судя по всему есть уязвимость отправлять твиты без авторизации, их же уделяют и они снова появляются

Ответить

Успешный паук например

Руководящий
9

вот это пиздец

Ответить
0

Может, там интереснее атака. Скриньте, скоро пароли от акков твиттора утекут ещё.

Ответить
1

Никакие факторки не спасут, когда у тебя такая дырень

Ответить
0

У меня раньше стабильно ломали раз в месяц. Менял пароли, почту, никнейм, бестолку

Ответить

Неплохой цветок

Другой
17

Обкатывали на Васяне из Урюпинска, да

Ответить
3

Что-то в новости нет мемасиков, непорядок! Принёс вам их сам:

Haven’t seen this big of an understatement since Apollo 13 said “Houston we have a problem” https://twitter.com/twittersupport/status/1283518038445223936
You know I like giving back to the hacker community.

I'm doubling all 0-day exploits sent to my address. You send a 0-day and I'll send 2 0-day's back.

Email Address : zeroday@mitnicksecurity.com

Tell your family & friends! Only going on for 2 hours.
Ответить
4

И про аккаунты с галочками

Tell me, Mr. Anderson:

what good is a verified account if you are unable to speak? https://t.co/LrhogoHao1
Ответить
1
And now The Unverified emerge, like the tiny mammals scurrying beneath the feet of fallen dinosaurs, to claim a new and changed world. https://twitter.com/itwasntandy/status/1283524229317656577
All the verified accounts having to communicate only via RTs and likes https://t.co/c7hJPpoUKd
Ответить

Очередной каякер

0

Это новая дыра у твитера?

Ответить

Странный якорь

Очередной
10

Он сам по себе дыра.

Ответить
0

это нью фем

Ответить

Обширный теркин30см

Очередной
0

Скорей всего и довольно крупная.

Ответить

Специфический алмаз

2

Канье тоже взломали

Ответить

Широкий дебаркадер

Специфический
0

Apple тоже покоцали

Ответить
0

Покаж

Ответить
0

мама родная джизуз из кинг бл

Ответить
2

Похоже на какую-то уязвимость глобальную.

Ответить
2

Выходит, и на подоконнике может никто и не дрочил? А по России 1 фейкньюз?

Ответить
2

Биткойн придумали вот для такого прям 🤣

Ответить

Милый лолипоп

2
Ответить
0

Предположительно скрин их админ панельки 

Ответить
1

О, телеграм. Теперь ФБР пойдёт к Паше с поклоном, будут просить данные чувака в обмен на разрешение для TON

Ответить