黑客如何利用Twitter的VPN問題，獲得上帝模式并接管帳戶_ITT

紐約州金融服務部的一項調查顯示，七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜，許多人被用來發布有關比特幣贈品騙局的推文。

Twitter如何被黑客入侵

紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的，從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。

NYDFS詳細介紹，Twitter是一家在紐約證券交易所上市的技術公司，市值達400億美元，每月總活躍用戶超過3.3億，每日活躍用戶超過1.86億，其中包括美國的超過3600萬。

a16 Crypto首席安全官：黑客偽造“蘋果公司”來電對大量Web3名人進行網絡釣魚攻擊:11月26日消息，a16 Crypto首席安全官Nasse-nassyweazy.eth透露，目前有黑客偽造“蘋果公司”電話對大量Web3名人進行網絡釣魚攻擊。攻擊者偽造來電顯示為“Apple,Inc.”的號碼并索取iCloud“恢復密碼”，一旦得手就會竊取所有iCloud同步數據并要求受害者支付贖金。黑客還通過掃描文檔/圖片獲取加密錢包助記詞或密碼，然后注冊新地址轉移和出售受害者錢包內全部有價值的加密資產并清空錢包。[2022/11/26 20:47:39]

這次黑客攻擊始于7月14日，當時一個或多個黑客致電了數名Twitter員工，聲稱是從IT部門的幫助臺致電有關Twitter的VPN，許多員工報告說有問題。報告詳細說明：“員工在與網絡的VPN連接方面經常遇到問題。”

安全團隊：Zebra官方Discord遭黑客襲擊:金色財經消息，據CertiK Alert數據監測，Zebra官方Discord遭到黑客襲擊，警告用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/4 13:07:42]

由于Covid-19爆發，Twitter在3月轉移到遠程工作時，Twitter的VPN問題激增，這給該公司的技術基礎架構帶來了壓力，從而導致了頻繁的VPN問題。NYDFS說：“黑客利用了這些問題，并假裝從Twitter的IT部門就VPN問題打電話。”

動態 | EOS 黑客馬拉松舊金山站獲勝者名單公布:據 IMEOS 報道，EOS 黑客馬拉松舊金山站獲勝者名單在 Block.one 官推公布：

本次大賽一等獎: Team NouGit；

二等獎: Pollinate；

三等獎: Six Degrees。

與此同時，還有一些特別的獎項名單。

最佳社會影響獎：EOS_ebt Food Stamps

最佳用戶體驗：EOS Hive

最佳社交媒體：Ky Primo

最有價值導師：Sunjae Chung[2018/11/12]

黑客的說法更加可信，并最終獲得了成功，因為Twitter的員工都在使用VPN連接來工作，并且經常遇到需要IT部門協助的VPN問題。

黑客將員工引導到一個仿冒網站，該網站看起來與合法的TwitterVPN網站相同，并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時，黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知，要求員工對自己進行身份驗證，其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話，但至少有一名員工認為黑客的謊言。”

該報告詳細介紹了Twitter維護的“內部帳戶管理工具”，以管理一系列用戶帳戶問題，黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼，可以訪問這些內部帳戶管理工具。根據報告：

總體而言，在Twitter遭黑客入侵期間，有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為，在130個目標帳戶中，多達36個黑客還訪問了DM收件箱。

在調查過程中，NYDFS進行了一項調查，得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移，而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現：

Coinbase阻止了約5,670筆轉賬，價值約1,294,000美元。Square封鎖了358筆轉帳交易，價值約51,000美元。雙子座阻止了兩次轉讓，價值約1800美元。Bitstamp阻止了一筆轉賬，價值約250美元。

Tags：TWIITTTTETERTWIN價格KITTENS幣RottenENTERMETA

FIL