المتسللين الذين هربوا مع BTC 13.14 – بقيمة تقارب 146000 دولار أمريكي – تويتر قال انن هجوم 15 يوليو ، حصل من خلال استهداف موظفي تويتر مباشرة من خلال “هجوم تصيد رمح عبر الهاتف”.
اعتمد المهاجمون على “محاولة كبيرة ومتضافرة لتضليل” موظفين محددين و “استغلال نقاط الضعف البشرية” للوصول إلى ما يحتاجونه لتنفيذ الهجوم ، عملاق وسائل التواصل الاجتماعي قال اليوم.
جاء الهجوم ، المعروف الآن بأنه أكبر اختراق في تاريخ تويتر ، في عناوين الأخبار في جميع أنحاء العالم في وقت سابق من شهر يوليو حيث تعرض مشاهير مثل باراك أوباما وبيل جيتس وإيلون موسك ومايكل بلومبرج إلى اختراق حساباتهم ، حيث قام المتسللون بنشر تغريدات حيث طلب من المتابعين إرسالهم BTC.
وقال تويتر ، الذي شارك أحدث المعلومات من تحقيقه الداخلي ، إن المهاجمين تمكنوا من الحصول على أوراق اعتماد من الموظفين الذين استهدفواهم ، وبالتالي الوصول إلى أدوات دعم حساب الشركة ، والتي بدورها أتاحت وصولًا مباشرًا إلى 130 حسابًا على تويتر.
من خلال الحصول على بيانات اعتماد الموظفين ، تمكنوا من استهداف موظفين محددين لديهم حق الوصول إلى أدوات دعم الحساب الخاصة بنا. ثم استهدفوا 130 حسابًا على Twitter – التغريد من 45 ، والوصول إلى البريد الوارد لـ DM من 36 ، وتنزيل بيانات Twitter من 7.
– دعم تويتر (TwitterSupport) 31 يوليو 2020
ردًا على النتائج التي توصل إليها المهاجمون تمكنوا من تضليل موظفي تويتر لمنحهم الوصول الذي يحتاجونه ، قال تويتر إنهم “يلقون نظرة فاحصة” على كيفية جعل أدوات دعم الحساب “أكثر تعقيدًا”. علاوة على ذلك ، قالت أيضًا أن الوصول إلى الأدوات الداخلية قد تم “تقليلها بشكل كبير” لضمان عدم تكرار حادث مماثل مرة أخرى.
يجب أن يكون هجوم التصيد الاحتيالي المعقد الذي استهدف تويتر درسًا تعليميًا لمجتمع التشفير ، الذي كان يعاني في السابق من محاولات تصيد في شكل مواقع ويب مزيفة للتبادلات وخدع الهاتف ومحاولات التصيد عبر البريد الإلكتروني.
كما ذكرت سابقا Cryptonews.com، تنتشر هجمات التصيد الاحتيالي بشكل خاص في عالم التشفير ، لأنه على عكس المعاملات المصرفية ، يكاد يكون من المستحيل عكس المعاملات التي تتم باستخدام العملة المشفرة.
ما يحدث عادة هو أن المخادعين سيرسلون رسائل البريد الإلكتروني من العناوين التي تشبه إلى حد كبير العناوين الشرعية من محافظ التشفير أو التبادلات ، وعادة ما يتم تغيير حرف واحد فقط في العنوان. ستبلغ هذه الرسالة الإلكترونية المستخدمين بمحاولات تسجيل الدخول الخبيثة المفترضة وتحث المستلمين على استخدام الروابط الواردة فيه لتغيير معلومات حساباتهم على النظام الأساسي. بمجرد أن يقوم المستخدم بإدخال معلومات تسجيل الدخول من خلال الرابط المخترق ، يتمكن المخترقون من الوصول إلى حساب المستخدم ، مما يمكنهم من الإفلات من أي مجموعة تشفير محفوظة هناك.
شاهد ايضاً : منصة بينانس | منصات العملات الرقمية | شراء العملات الرقمية | منصة رين | موقع لوكال بيتكوين localbitcoins | ما هي بيتكوين
