Massivt intrång på Twitter - Bitcoin bedrägeri

Låter som något svenska politiker skulle kunna gå på..
”Vi har varit naiva” 😂
Nej men allvarligt talat, hur kan man gå på något sånt 2020?
Och hur kan twitter ha så dåliga säkerhetsrutiner?🤨

Haha, Twitter alltså... Hjälp.

Om folk är så dumma och går på detta så får dom skylla sig själva, sen tror jag det är mest rika personer som har get bort pengar.

Detta kommer stinka, vad som än är anledningen till det som skett.

Första tanken jag fick var att Trump beordrat NSA att utföra en attack via Twitter, och samtidigt smutsa ner Twitter med tanke på den galnes konflikt. Nog fattas det något när man kollar listan över drabbade konton. Vart är Trump? Och vart är hans gelikar?

Men riktigt så enkelt är det nog inte. Officiell förklaring är rimlig, skulle inte förvåna mig om någon där ute lyckas få tag i bakdörrar eller adminåtkomst för att kunna gå loss på Twitter.

Ingen bra dag att heta Jack Dorsey, hur man än vänder och vrider på det hela.

Skrivet av anders190:

Detta kommer stinka, vad som än är anledningen till det som skett.

Första tanken jag fick var att Trump beordrat NSA att utföra en attack via Twitter, och samtidigt smutsa ner Twitter med tanke på den galnes konflikt. Nog fattas det något när man kollar listan över drabbade konton. Vart är Trump? Och vart är hans gelikar?

Men riktigt så enkelt är det nog inte. Officiell förklaring är rimlig, skulle inte förvåna mig om någon där ute lyckas få tag i bakdörrar eller adminåtkomst för att kunna gå loss på Twitter.

Ingen bra dag att heta Jack Dorsey, hur man än vänder och vrider på det hela.

Ja, känns ju som att Trumps följare är rätt mycket lättare att lura än Obamas så, konstigt att dom inte använde det kontot istället....

Rätt sjukt att någon aktör så LÄTT kan ta över världens största mediasida för distribution av allt från info, nyheter och produktreklam till politiska åsikter och ren propaganda.

Vill veta vad de landade på till slut, så jag kan fundera på om det är värt att ge mig på cyberbrottslighet

Skrivet av pekkasteele:

Ja, känns ju som att Trumps följare är rätt mycket lättare att lura än Obamas så, konstigt att dom inte använde det kontot istället....

Exakt, räcker ju bara för trumpen att hävda att det hindrar landet att tas över av folk trumpen ogillar för att hans väljare ska plöja in pengar.

Blir spännande att följa detta!

Skrivet av Napoleongl:

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Sure, men då ska du sitta på mångmiljonbelopp innan också. Låt oss säga att du skriver en tweet som ökar aktien 10%, då ska du köpa aktier för 10 miljoner innan för att tjäna 1 miljon. Lägg sen på risken att ens lägga in 10 miljoner i aktier, du kan lika gärna hamna mitt i en dipp och förlora 3 miljoner.

Ser väldigt få fördelar med att försöka driva upp aktier jämfört med detta faktiskt.

Skrivet av Allexz:

Första tanken:

Fan vad folk är lättlurade alltså. Helt sjukt.

så med andra ord litar du inte på offentliga/officiella , verifierade konton överhuvudtaget?

Om de nu hade möjligheten att använda alla dessa välkända konton, varför ödsla den resursen med en helt uppenbar scam?

Come on guys

Skrivet av SleepstreameR:

Om de nu hade möjligheten att använda alla dessa välkända konton, varför ödsla den resursen med en helt uppenbar scam?

Come on guys

Såvidare det inte var en ren distraktion för att göra något helt annat.

Skrivet av Toivo83:

så med andra ord litar du inte på offentliga/officiella , verifierade konton överhuvudtaget?

Det har ju mer med budskapet att göra. Man får ju "tänka lite själv" och fundera på om det låter vettigt.

Om ett verifierat konto som till exempel Elon Musk skriver att jorden har blivit översvämmat av utomjordlingar och att vi alla måste ta livet av sig innan vi blir mindcontrollade... Tar du livet av dig då?

Skrivet av requiro:

Sen är vi påväg mot den digitala valutan, där vi i Sverige är längst fram och håller på undersöka och få fram en E-krona. Länder som USA kör fortfarande mest pappersedlar, undra vem som är miljöboven där. The FEDs say brrrrrrrr.

Fast det negativa med att ta bort kontanter är att det leder till mer myndighetskontroll, att staten kan se allt vad man gör med sina pengar.
Men ja, The FED borde läggas ner, som Ron Paul har sagt många ggr.

Skrivet av Toivo83:

så med andra ord litar du inte på offentliga/officiella , verifierade konton överhuvudtaget?

Så när du läste att Barack Obama ville dubbla dina bitcoins så kände du, "det här var på tiden, jag har väntat på detta troliga event"?

Skrivet av CE71:

Det har ju mer med budskapet att göra. Man får ju "tänka lite själv" och fundera på om det låter vettigt.

Om ett verifierat konto som till exempel Elon Musk skriver att jorden har blivit översvämmat av utomjordlingar och att vi alla måste ta livet av sig innan vi blir mindcontrollade... Tar du livet av dig då?

skillnad på donera/chansa bort pengar och ta livet av sig.
Nu handlar det om materiella ting

Skrivet av Allexz:

Så när du läste att Barack Obama ville dubbla dina bitcoins så kände du, "det här var på tiden, jag har väntat på detta troliga event"?

syftade mer på poängen med att lita på officiella konton eller inte.

Helt rätt åt dem som varit dumma nog att betala... Krävs ganska stor brist på intelligens för att falla för det där, Nigeria-brev och liknande.

Tycker inte alls synd om någon i de fallen.

Skrivet av siglolmic:

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Inte alls samma sak. Om någon "verified" skriver något så uppenbart är det ganska självklart att man borde vara misstänksam. Men ja, folk är lättlurade helt enkelt.

Pågick samma scam på youtube för någon vecka sedan.

Kan ju bara konstatera att folk är godtrogna idioter...

Allt som får Twitter att stinka för något gott med sig.

Skrivet av Allexz:

Första tanken:

Fan vad folk är lättlurade alltså. Helt sjukt.

Det är folk på Twitter. Du får visa lite hänsyn!

Skrivet av siglolmic:

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Jag donerar inte bitcoins men jag skulle knappast kalla folk som går på det för lättlurade, tänk på att folk går på nigeriabrev, jämför det med "verified accounts" från en av de mest populära sociala medier som finns

Varför skulle han anse att sitt "community" utgörs av personer med kryptovalutor? Varför skulle fördelningen vara efter hur mkt folk är kapabla att skicka först? Vissa saker faller ju på sin egen orimlighet.

Väldigt dumt av twitter att ha en funktion där de kan "impersonate:a" konton internt.. Inte konstigt att det hände.

Tycker att det mesta intressanta är detta dock:

Men kommer nog inte hända ett skit även nu när man vet med 100% att han ljög.

Skrivet av GuuFi:

Helt rätt åt dem som varit dumma nog att betala... Krävs ganska stor brist på intelligens för att falla för det där, Nigeria-brev och liknande.

Tycker inte alls synd om någon i de fallen.

Jag tycker synd om dem för hur man kan vara så dum. Jag menar, det är ju inte deras fel att de är dumma. Är väl nån DNA sträng som saknas eller dålig uppfostran osv.

Skrivet av Allexz:

Fan vad folk är lättlurade alltså. Helt sjukt.

Tänker precis tvärtom. En mille är ju ingenting. Sett till hur stora profiler de kapat hade jag nog förväntat mig inflöden på tiotals miljoner.

Att det blev så små summor visar snarare på att folk inte har missat "get rich on bitcoin" spam i deras inkorgar. Dessutom lär hackern betalat en del för sin social engineering, så det blev väl knappast något större byte i slutändan, speciellt inte i förhållande till risken att åka dit.

Insidern kommer åka dit, hackern har förmodligen missat att sopa igen något spår någnstans och åker dit han också. Byte på några hundra tusen för ett mångårigt flängelsestraff. Riktigt kass kupp om jag får säga det själv.

Själva scam-inläggen hade dessutom kunnat formuleras med större trovärdighet, t.ex. så att det faktiskt såg ut som att det vore något som personerna bakom kontona faktiskt skulle skriva. Nä, jag är inte ett dugg imponerad.

År 2013 blev ju Obamas twitterkonto hackat, varpå hackarna skrev om explosioner i vita huset och en skadad Obama. Resultat blev en brutal aktiemarknadsdrop (påstådda "$136 billion"). Alltså denna incident.

Så ja.. 1 miljon kronor var en riktigt dålig vinst för hackarna denna gång. Men å andra sidan har budskapet skickats att: "vi kan manipulera era sociala medier hur vi vill och ni är inte säkra nånstans".

Skrivet av Clint Eastwood:

Hela kryptovalutabusinessen och då framför allt hur folk verkar kunna ignorera att man indirekt bränner jordens resurers för pengar i egna fickan gör mig ursinnig. Inget värdeskapande alls. (ja, finns lite veckande av proteiner men det är försvinnande lite) Sen så har vi då detta utrymmet som ges för allsköns skumraskaffärer. Samtidigt skriker folk sig hesa för miljön. Hycklare.

Jag är inte för myndighetskontroll och applåderar möjligheten att kunna vara anonym eftersom det säkerställer yttrandefriheten men kryptobusinessen och miningen är ren och skär jävla ondska.

Proof of stake löser stora delar av miljöproblemet.
Cryptocurrency är egentligen en väldigt dum term. Blockchain är en bättre benämning, och kan man inte se hur det kan vara användbart så föreslår jag att man läser på lite kring vilka problem det kan tänkas lösa.

Dumma människor kommer alltid bli lurade. Bedragare bedrar, vi kan inte beskylla en öppen decentraliserad teknik för det.

Sen behöver det ju faktiskt inte vara så att det är samma personer som skriker om miljön som förespråkar proof of work, då är det väl inte hyckleri?

Och i vilken bransch/yrke bränner man inte resurser för pengar i egen ficka?

Senast redigerat 2020-07-18 02:04

Angående hur det gick till verkar det som @ejziponken skrev i torsdags stämma. Twitter har publicerat en follow-up artikel idag.

Citat:

At this time, we believe attackers targeted certain Twitter employees through a social engineering scheme. [..] The attackers successfully manipulated a small number of employees and used their credentials to access Twitter’s internal systems, including getting through our two-factor protections. As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts. For 45 of those accounts, the attackers were able to initiate a password reset, login to the account, and send Tweets.

https://blog.twitter.com/en_us/topics/company/2020/an-update-...

Edit: Aha, fanns visst redan en nyhetsartikel om detta här på swec. My bad.

Senast redigerat 2020-07-18 13:11