Неизвестные взломали Twitter-аккаунты Чанпэна Чжао, Илона Маска, Джеффа Безоса и Билла Гейтса
Неизвестные злоумышленники взломали Twitter-аккаунты CEO Binance Чанпэна Чжао, Билла Гейтса, Джеффа Безоса, Илона Маска и многие другие страницы. Они разместили там сообщения о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth.
По данным Cointelegraph, CZ успел призвать не кликать на сообщение от аккаунта Binance и немедленно пожаловаться на страницу в службу поддержки Twitter. Сейчас эти твиты недоступны.
Специалист в области кибербезопасности Дмитрий Будорин призвал ни в коем случае не нажимать на ссылку в твитах, поскольку высока вероятность, что вредоносное ПО сразу же попадет на ваше устройство.
If you have clicked to that link than most probably you already have a malware at your device. Immidietely termiate active sessions from twitter and all exchanges accounts. And don’t use this device before the world understands what happened #cryptoforhealth
— Dyma Budorin (@buda_kyiv) July 15, 2020
Будорин предположил, что вредонос мог распространиться в ходе виртуальной конференции Binance.
If that was Twitter hack, then @elonmusk would be the first to repost that scam #cryptoforhealth my bet is that malware was hidden at recent @binance virtual conference
— Dyma Budorin (@buda_kyiv) July 15, 2020
Но его версию не поддерживает CTO Bitfinex, который сообщил, что хакер меняет электронные почты, на которые зарегистрированы аккаунты, хотя ни один сторонний сервис для публикации твитов не предоставляет доступ к такой функциональности. По его мнению, есть вероятность, что в ход пустили ранее неизвестное ПО, направленное на сам Twitter.
Note: twitter account emails are getting changed. To my knowledge no 3rd party Twitter app can do that. So… https://t.co/29x4QZI3kY
— Paolo Ardoino (@paoloardoino) July 15, 2020
Whoever is it is changing account email addresses, hiding replies, etc. and has now taken over @elonmusk‘s account. You can’t do these things via API
At this point I doubt any account is safe https://t.co/lcWjGlRzY0
— Alistair Milne (@alistairmilne) July 15, 2020
I think this is a direct hit on twitter rather than 3rd party.
2fa + email with 2fa dedicated Linux machine used to post…
To my knowledge no 3rd party app can change Twitter email— Paolo Ardoino (@paoloardoino) July 15, 2020
Cloudflare заблокировал сайт злоумышленников.
@Cloudflare has stepped in to save the day it seems. Nice! pic.twitter.com/Rxhlqdive3
— Sampson (@jonathansampson) July 15, 2020
Атаку называют скоординированным нападением на биткоин и Twitter, основатель которого является известным сторонником первой криптовалюты.
This is a coordinated attack on bitcoin and Twitter
— Zack Voell (@zackvoell) July 15, 2020
Аналогичное сообщение о скамерской раздаче распространил аккаунт биржи Kucoin. Среди жертв оказались страницы основателя TRON Джастина Сана и Tron Foundation.
Сам Сан предложил $1 млн за информацию о хакерах, хотя компания Rainberry Inc, которая принадлежит Tron Foundation, недавно получила экономическую помощь от правительства США в размере от $2 млн до $5 млн.
Социальная сеть Voice на протоколе EOSIO предложила перейти к ней.
Attn: everyone who got #hacked https://t.co/orA1EGFlDH pic.twitter.com/InQVwQ43Av
— Voice ⭕ (@voicesociaI) July 15, 2020
По данным The Block, взломали также и аккаунт американской Coinbase, хотя на момент написания сообщение удалено. Это же касается и издания CoinDesk.
Proof pic.twitter.com/7qI075uvAD
— Dyma Budorin (@buda_kyiv) July 15, 2020
Страница основателя Litecoin Чарли Ли оказалась скомпрометированной. Это же случилось с аккаунтами Bitcoin и биржи Bitfinex.
Взломали Илона Маска, Билла Гейтса, Джеффа Безоса и Кэнье Уэста. Обозреватели в Twitter уже более, чем уверены, что уязвимость на стороне самой социальной сети.
Hey @Twitter, maybe time flip the circuit breaker and take the site down for a bit to figure this out. pic.twitter.com/jgRFVlHIs2
— Ken Deeter (@puntium) July 15, 2020
I was wrong. This is 100% Twitter hack. No one is safe https://t.co/ISqtOh4ucI
— Larry Cermak (@lawmaster) July 15, 2020
На адрес злоумышленников уже отправили 12,86 BTC. Скорее всего, какую-то часть они прислали себе сами, чтобы создать видимость участия людей.
Reminder that these giveaway scams often involve the scammers sending bitcoin to the posted address themselves to create the appearance of more people participating.
Unfortunately real people are getting scammed right now but it’s most likely not for the total amount received.
— Matt Odell (@matt_odell) July 15, 2020
🚓 🚓 🚓 The Giveaway scammers pulled off the hack of the year, but only managed to make $58,000 USD so far. Hopefully the community will take them more seriously now.https://t.co/PkuJHgrbpe
— Whale Alert (@whale_alert) July 15, 2020
🚔 A payment of 4.56 #BTC (41,993 USD) was just made to a confirmed Fake Giveaway scam!https://t.co/PkuJHgrbpe
— Whale Alert (@whale_alert) July 15, 2020
Биржи начали блокировать переводы в адрес злоумышленников.
„Kudos to Coinbase- I tried sending a small amount to the account after seeing Elon Musk’s tweet, and Coinbase prevented the transaction from occurring.“
Looks like other exchanges are doing the same. Underrated layer of defensehttps://t.co/JAtWJAN9MF— Hasu (@hasufl) July 15, 2020
Inflows slowed down a lot, even though Twitter still hasn’t closed the hole. Looks like Coinbase blacklisted the address super quick, bravo @brian_armstrong. pic.twitter.com/5Czg7nlmXj
— Alex Stamos (@alexstamos) July 15, 2020
Тайлер Уинклвосс тоже предупредил о скаме.
This is a SCAM, DO NOT participate! This is the same attack/takeover that other major crypto twitter accounts are experiencing. Be vigilant! Situation is ongoing.https://t.co/2k9U3PpnKm
— Cameron Winklevoss (@winklevoss) July 15, 2020
This is why you don’t click on suspicious links on the internet. Anything promising ‘more followers’, ‘get rich with bitcoin’, and ‘double your BTC’ is a scam.
Let the hacked accounts of @elonmusk and @BillGates stand as a cautionary tale.https://t.co/ZHZjCzBrDB
— Anonymous (@YourAnonCentral) July 15, 2020
Разработчик Уди Вертхаймер использовал ситуацию для шуток над TRON. А Барри Силберт удивился, почему не взломали его.
oops, sorry @justinsuntron, i was hacked
— Udi Wertheimer (@udiWertheimer) July 15, 2020
I’m kind of bummed I’m not important enough to get hacked
— Barry Silbert (@barrysilbert) July 15, 2020
Взломали Ripple и Cash App.
@ripple Twitter account has been hacked. Please disregard the most recent message (pinned) — and ALWAYS disregard any XRP giveaways purporting to be from Ripple or me.
— Brad Garlinghouse (@bgarlinghouse) July 15, 2020
Акциям Twitter уже предсказали жесткое падение.
Kidding?! $TWTR is gonna rip tomorrow!! https://t.co/gehbq60p69
— Mati Greenspan (Tweets are not trading advice) (@MatiGreenspan) July 15, 2020
Twitter price is nuking $TWTR pic.twitter.com/ZLfQOUkFHB
— Zack Voell (@zackvoell) July 15, 2020
Аналитик The Block Ларри Чермак подчеркнул, что Twitter должен принять срочные меры, пока руки злоумышленников не дошли до глав государств. Другие Twitter-обыватели тоже указали на то, что лучше скам-раздачи, чем объявление ядерной войны.
Twitter needs to do something ASAP before heads of state start tweeting stuff. This is extremely dangerous
— Larry Cermak (@lawmaster) July 15, 2020
good thing this vulnerability was used for a cryptocurrency scam and not, say, to threaten nuclear war or announce sudden policy changes
— \u221e (@hdevalence) July 15, 2020
Уже после этих твитов взломали кандидата в президенты США Джо Байдена. Затем бывшего президента США Барака Обаму.
Взломали Uber и Apple.
Twitter призывают полностью отключить социальную сеть.
Twitter should just shut the platform down. This is just incompetence.https://t.co/JGVAAt7G7e
— WhalePanda (@WhalePanda) July 15, 2020
Yo, @twitter, temporarily shut off @elonmusk‘s account for chrissake, wtf is wrong with you guys? pic.twitter.com/FPaKgrThMH
— Mike Dudas (@mdudas) July 15, 2020
У злоумышленников, скорее всего, так называемый режим бога.
You know what the real news is from this incident?
Someone appears to have root level access to Twitter. They OWN this platform. They are in GOD MODE. They can do ANYTHING they want on it.
And their top choice is to trick you into parting with your precious bitcoin.
— Jameson Lopp (@lopp) July 15, 2020
This is actually the best argument for porting Twitter back to Rails I’ve ever heard 😂😂😂
— Nick Schrock (@schrockn) July 15, 2020
Взломали Майкла Блумберга и Mr Beast.
Twitter наконец отреагировал — ведут расследование.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Absolutely mindblowing that Twitter hasn’t been turned off yet. This is a massive, massive incident.https://t.co/5QXkKAW3k5
— Bryan Bishop (@kanzure) July 15, 2020
Тем временем растет число поисковых запросов по биткоину в Google.
Bitcoin google search past 4h pic.twitter.com/oKqHqKSbrt
— Unfolded (@cryptounfolded) July 15, 2020
Twitter ограничил возможности пользователей до выяснения обстоятельств. Вероятно, подтвержденные аккаунты вообще потеряли возможность что-либо публиковать.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitter has blocked blue checks from tweeting.
«ok can you guys stop tweeting»
— Brandon Arvanaghi (@arvanaghi) July 15, 2020
UPDATE ON TWITTER HACK According to numerous reports, all «blue checked» Twitter accounts cannot tweet now. Shares of Twitter fell 3 percent in after-hours trading.
— Breaking911 (@Breaking911) July 15, 2020
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!