Massivt intrång på Twitter - Bitcoin bedrägeri

Permalänk
Inaktiv

Låter som något svenska politiker skulle kunna gå på..
”Vi har varit naiva” 😂
Nej men allvarligt talat, hur kan man gå på något sånt 2020?
Och hur kan twitter ha så dåliga säkerhetsrutiner?🤨

Permalänk
Medlem

Haha, Twitter alltså... Hjälp.

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Permalänk
Avstängd

Om folk är så dumma och går på detta så får dom skylla sig själva, sen tror jag det är mest rika personer som har get bort pengar.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Inaktiv

Detta kommer stinka, vad som än är anledningen till det som skett.

Första tanken jag fick var att Trump beordrat NSA att utföra en attack via Twitter, och samtidigt smutsa ner Twitter med tanke på den galnes konflikt. Nog fattas det något när man kollar listan över drabbade konton. Vart är Trump? Och vart är hans gelikar?

Men riktigt så enkelt är det nog inte. Officiell förklaring är rimlig, skulle inte förvåna mig om någon där ute lyckas få tag i bakdörrar eller adminåtkomst för att kunna gå loss på Twitter.

Ingen bra dag att heta Jack Dorsey, hur man än vänder och vrider på det hela.

Permalänk
Skrivet av anon5930:

Detta kommer stinka, vad som än är anledningen till det som skett.

Första tanken jag fick var att Trump beordrat NSA att utföra en attack via Twitter, och samtidigt smutsa ner Twitter med tanke på den galnes konflikt. Nog fattas det något när man kollar listan över drabbade konton. Vart är Trump? Och vart är hans gelikar?

Men riktigt så enkelt är det nog inte. Officiell förklaring är rimlig, skulle inte förvåna mig om någon där ute lyckas få tag i bakdörrar eller adminåtkomst för att kunna gå loss på Twitter.

Ingen bra dag att heta Jack Dorsey, hur man än vänder och vrider på det hela.

Ja, känns ju som att Trumps följare är rätt mycket lättare att lura än Obamas så, konstigt att dom inte använde det kontot istället....

Visa signatur

WS1: | Gigabyte X670 G AX | Ryzen 9 7950x3D | 32GB G.Skill Trident Z5 NeoRGB | Sapphire RX 7800XT Pure | Corsair RM650i | Lian-Li O11 | EK Nucleus CR360 | WS2: | Asus RoG Strix X470-F | Ryzen 7 5600x | 16gb G.skill Trident Z Neo 3600mhz | Asus RoG Strix 3070 | Lian-Li Lancool 205 | ESX Srvr1 | MSI B450-A Pro Max | Ryzen 7 3700x | 64GB Corsair Vengence | Jonsbo UMX4 | Srvr2 MacMini | ClearOS

Permalänk
Medlem

Rätt sjukt att någon aktör så LÄTT kan ta över världens största mediasida för distribution av allt från info, nyheter och produktreklam till politiska åsikter och ren propaganda.

Permalänk
Medlem

Vill veta vad de landade på till slut, så jag kan fundera på om det är värt att ge mig på cyberbrottslighet

Visa signatur

i9-10980XE ~4.6GHz | 128GB DDR4-3600 | ASUS WS X299 PRO | RTX 4070 Super, Founders Edition
i7-7820X 4.8GHz | 64GB DDR4-3200 | ASUS WS X299 PRO | RTX 3080, Founders Edition

Permalänk
Inaktiv
Skrivet av pekkasteele:

Ja, känns ju som att Trumps följare är rätt mycket lättare att lura än Obamas så, konstigt att dom inte använde det kontot istället....

Exakt, räcker ju bara för trumpen att hävda att det hindrar landet att tas över av folk trumpen ogillar för att hans väljare ska plöja in pengar.

Blir spännande att följa detta!

Permalänk
Medlem
Skrivet av Napoleongl:

Om man nu kommer åt den typen av konton, varför använder man det till en sån uppenbar scam?
Musk är väl bland de drabbade och 120k$ borde vara småpengar i jämförelse med vad man kan få teslas kurs att svänga med några välplacerade tweets...

Sure, men då ska du sitta på mångmiljonbelopp innan också. Låt oss säga att du skriver en tweet som ökar aktien 10%, då ska du köpa aktier för 10 miljoner innan för att tjäna 1 miljon. Lägg sen på risken att ens lägga in 10 miljoner i aktier, du kan lika gärna hamna mitt i en dipp och förlora 3 miljoner.

Ser väldigt få fördelar med att försöka driva upp aktier jämfört med detta faktiskt.

Permalänk
Medlem
Skrivet av Allexz:

Första tanken:

Fan vad folk är lättlurade alltså. Helt sjukt.

så med andra ord litar du inte på offentliga/officiella , verifierade konton överhuvudtaget?

Visa signatur

| Ryzen 2600 | * | 16 GB DDR4 | EVGA 1060 6GB SC | * |
| Steam - Toivo |

Permalänk
Proffsmoddare

Om de nu hade möjligheten att använda alla dessa välkända konton, varför ödsla den resursen med en helt uppenbar scam?

Come on guys

Visa signatur

"Computer games don't affect kids, I mean if PacMan affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music." - Kristian Wilson, Nintendo 1989

Permalänk
Skrivet av SleepstreameR:

Om de nu hade möjligheten att använda alla dessa välkända konton, varför ödsla den resursen med en helt uppenbar scam?

Come on guys

Såvidare det inte var en ren distraktion för att göra något helt annat.

Permalänk
Medlem
Skrivet av Toivo83:

så med andra ord litar du inte på offentliga/officiella , verifierade konton överhuvudtaget?

Det har ju mer med budskapet att göra. Man får ju "tänka lite själv" och fundera på om det låter vettigt.

Om ett verifierat konto som till exempel Elon Musk skriver att jorden har blivit översvämmat av utomjordlingar och att vi alla måste ta livet av sig innan vi blir mindcontrollade... Tar du livet av dig då?

Visa signatur

Stationär: 7600XT - Radeon 6800 XT
Bärbar: HP Omen 15 - Ryzen 4800H, RTX 2060
Server: Define R3 - Phenom II X6 - WD 3TB Red x3, Seagate Ironwolf 3TB x3

Permalänk
Avstängd
Skrivet av requiro:

Sen är vi påväg mot den digitala valutan, där vi i Sverige är längst fram och håller på undersöka och få fram en E-krona. Länder som USA kör fortfarande mest pappersedlar, undra vem som är miljöboven där. The FEDs say brrrrrrrr.

Fast det negativa med att ta bort kontanter är att det leder till mer myndighetskontroll, att staten kan se allt vad man gör med sina pengar.
Men ja, The FED borde läggas ner, som Ron Paul har sagt många ggr.

Permalänk
Sötast
Skrivet av Toivo83:

så med andra ord litar du inte på offentliga/officiella , verifierade konton överhuvudtaget?

Så när du läste att Barack Obama ville dubbla dina bitcoins så kände du, "det här var på tiden, jag har väntat på detta troliga event"?

Permalänk
Medlem
Skrivet av CE71:

Det har ju mer med budskapet att göra. Man får ju "tänka lite själv" och fundera på om det låter vettigt.

Om ett verifierat konto som till exempel Elon Musk skriver att jorden har blivit översvämmat av utomjordlingar och att vi alla måste ta livet av sig innan vi blir mindcontrollade... Tar du livet av dig då?

skillnad på donera/chansa bort pengar och ta livet av sig.
Nu handlar det om materiella ting

Visa signatur

| Ryzen 2600 | * | 16 GB DDR4 | EVGA 1060 6GB SC | * |
| Steam - Toivo |

Permalänk
Medlem
Skrivet av Allexz:

Så när du läste att Barack Obama ville dubbla dina bitcoins så kände du, "det här var på tiden, jag har väntat på detta troliga event"?

syftade mer på poängen med att lita på officiella konton eller inte.

Visa signatur

| Ryzen 2600 | * | 16 GB DDR4 | EVGA 1060 6GB SC | * |
| Steam - Toivo |

Permalänk
Medlem

Helt rätt åt dem som varit dumma nog att betala... Krävs ganska stor brist på intelligens för att falla för det där, Nigeria-brev och liknande.

Tycker inte alls synd om någon i de fallen.

Permalänk
Medlem
Skrivet av siglolmic:

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Inte alls samma sak. Om någon "verified" skriver något så uppenbart är det ganska självklart att man borde vara misstänksam. Men ja, folk är lättlurade helt enkelt.

Permalänk
Medlem

Pågick samma scam på youtube för någon vecka sedan.

Kan ju bara konstatera att folk är godtrogna idioter...

Visa signatur

Main: 5800X3D | Arctic Freezer III 360 | ROG STRIX B550-I | 32 GB DDR4@3600 MHz | Asus RTX 4080 Super TUF | Corsair RM850e | Fractal Design Define S

Permalänk
Medlem

Allt som får Twitter att stinka för något gott med sig.

Permalänk
Avstängd
Skrivet av Allexz:

Första tanken:

Fan vad folk är lättlurade alltså. Helt sjukt.

Det är folk på Twitter. Du får visa lite hänsyn!

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Permalänk
Medlem
Skrivet av siglolmic:

Alltså om det kom ett tweet från obamas officiella account hade jag 100% antagit att det inte är fake, om man inte tror på att tweets från officiella twitter-konton är äkta så kan man ju aldrig donera några pengar någonsin online, eftersom allt kan vara hackat.

Jag donerar inte bitcoins men jag skulle knappast kalla folk som går på det för lättlurade, tänk på att folk går på nigeriabrev, jämför det med "verified accounts" från en av de mest populära sociala medier som finns

Varför skulle han anse att sitt "community" utgörs av personer med kryptovalutor? Varför skulle fördelningen vara efter hur mkt folk är kapabla att skicka först? Vissa saker faller ju på sin egen orimlighet.

Permalänk
Medlem

Väldigt dumt av twitter att ha en funktion där de kan "impersonate:a" konton internt.. Inte konstigt att det hände.

Visa signatur

Intel Core i7 7700K 4,2GHz - MSI GeForce GTX 1080 Ti 11GB Gaming X - Corsair LPX 16GB, DDR4 3000Mhz - ASUS PRIME Z270-A - Fractal Design Define R5 - Cooler Master 212 EVO - Corsair AX860 80+ Platinum - A-DATA SSD Premier Pro SP900 128GB, Samsung 960 EVO 250GB - Kingston v400 120 GB - Windows 10 Pro 64-bit
2x Dell U2515H IPS 1440p - ath-m50x & Mod Mic - Asus STX - Oculus Rift + Touch

Permalänk
Inaktiv

Tycker att det mesta intressanta är detta dock:

Men kommer nog inte hända ett skit även nu när man vet med 100% att han ljög.

Permalänk
Medlem
Skrivet av GuuFi:

Helt rätt åt dem som varit dumma nog att betala... Krävs ganska stor brist på intelligens för att falla för det där, Nigeria-brev och liknande.

Tycker inte alls synd om någon i de fallen.

Jag tycker synd om dem för hur man kan vara så dum. Jag menar, det är ju inte deras fel att de är dumma. Är väl nån DNA sträng som saknas eller dålig uppfostran osv.

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 10
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR

Permalänk
Inaktiv
Skrivet av Allexz:

Fan vad folk är lättlurade alltså. Helt sjukt.

Tänker precis tvärtom. En mille är ju ingenting. Sett till hur stora profiler de kapat hade jag nog förväntat mig inflöden på tiotals miljoner.

Att det blev så små summor visar snarare på att folk inte har missat "get rich on bitcoin" spam i deras inkorgar. Dessutom lär hackern betalat en del för sin social engineering, så det blev väl knappast något större byte i slutändan, speciellt inte i förhållande till risken att åka dit.

Insidern kommer åka dit, hackern har förmodligen missat att sopa igen något spår någnstans och åker dit han också. Byte på några hundra tusen för ett mångårigt flängelsestraff. Riktigt kass kupp om jag får säga det själv.

Själva scam-inläggen hade dessutom kunnat formuleras med större trovärdighet, t.ex. så att det faktiskt såg ut som att det vore något som personerna bakom kontona faktiskt skulle skriva. Nä, jag är inte ett dugg imponerad.

Permalänk

År 2013 blev ju Obamas twitterkonto hackat, varpå hackarna skrev om explosioner i vita huset och en skadad Obama. Resultat blev en brutal aktiemarknadsdrop (påstådda "$136 billion"). Alltså denna incident.

Så ja.. 1 miljon kronor var en riktigt dålig vinst för hackarna denna gång. Men å andra sidan har budskapet skickats att: "vi kan manipulera era sociala medier hur vi vill och ni är inte säkra nånstans".

Visa signatur

Dator: EEE901 N270/ 1GB / 20GB SSD ... Kraftigt nedbantat/tweakat Win7 x86 for speeeEED!
Facebook användare? Hatar tidslinjen? gå med i denna FB-grupp:
Undo Timeline ...med lite tur får h*lvetet ett slut!

Permalänk
Medlem
Skrivet av Clint Eastwood:

Hela kryptovalutabusinessen och då framför allt hur folk verkar kunna ignorera att man indirekt bränner jordens resurers för pengar i egna fickan gör mig ursinnig. Inget värdeskapande alls. (ja, finns lite veckande av proteiner men det är försvinnande lite) Sen så har vi då detta utrymmet som ges för allsköns skumraskaffärer. Samtidigt skriker folk sig hesa för miljön. Hycklare.

Jag är inte för myndighetskontroll och applåderar möjligheten att kunna vara anonym eftersom det säkerställer yttrandefriheten men kryptobusinessen och miningen är ren och skär jävla ondska.

Proof of stake löser stora delar av miljöproblemet.
Cryptocurrency är egentligen en väldigt dum term. Blockchain är en bättre benämning, och kan man inte se hur det kan vara användbart så föreslår jag att man läser på lite kring vilka problem det kan tänkas lösa.

Dumma människor kommer alltid bli lurade. Bedragare bedrar, vi kan inte beskylla en öppen decentraliserad teknik för det.

Sen behöver det ju faktiskt inte vara så att det är samma personer som skriker om miljön som förespråkar proof of work, då är det väl inte hyckleri?

Och i vilken bransch/yrke bränner man inte resurser för pengar i egen ficka?

Permalänk
Medlem

Angående hur det gick till verkar det som @Ejziponken skrev i torsdags stämma. Twitter har publicerat en follow-up artikel idag.

Citat:

At this time, we believe attackers targeted certain Twitter employees through a social engineering scheme. [..] The attackers successfully manipulated a small number of employees and used their credentials to access Twitter’s internal systems, including getting through our two-factor protections. As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts. For 45 of those accounts, the attackers were able to initiate a password reset, login to the account, and send Tweets.

https://blog.twitter.com/en_us/topics/company/2020/an-update-...

Edit: Aha, fanns visst redan en nyhetsartikel om detta här på swec. My bad.