해킹 (7) 썸네일형 리스트형 탬파 10대 1명과 다른 용의자 2명은 트위터 비트코인 해킹 혐의로 체포 세 명의 사람들이 트위터 비트코인 사기극에서 그들의 역할에 대한 범죄협의로 기소되었습니다. 플로리다 주 탬파의 당국은 2020년 7월 15일 몇몇 유명 계정을 대상으로 한 트위터 비트코인 해킹의 배후로 지목된 17세의 그레이엄 클라크를 체포했습니다. 미 법무부에 따르면, 다른 두 명의 개인들도 트위터 해킹에서 그들의 역할을 한 혐의로 기소되었습니다. 영국 보그노 레기스의 19세 메이슨 셰퍼드(일명 채원)와 플로리다 올랜도의 22세 니마 파젤리(일명 로렉스)가 용의자들압나다. 셰퍼드는 "유선 사기, 돈세탁 음모, 보호된 컴퓨터의 고의적인 접근" 등의 혐의로 기소됐습니다. 반면 파젤리는 "보호된 컴퓨터의 고의적인 접근을 방조한" 혐의로 기소되었습니다. 셰퍼드와 파즐리 둘다 캘리포니아 북부에서 형사 고소로 기.. Twitter, 7월 15일 전화 창 피싱 공격 사건 내용 공개 해커들이 버락 오바마, 일론 머스크, 조 바이든, 빌 게이츠를 포함한 트위터에서 가장 유명한 계정들을 인수하는 것을 본 지 2주 만에 트위터는 이 사건이 어떻게 일어났는지에 대해 더 자세한 정보를 발표했습니다. "OGUsers" 그레이 마켓 포럼의 많은 사람들이 내부 도구에 대한 접근의 원천인 "Kirk"에 대한 세부사항을 제공했지만, 애초에 그들이 어떻게 그러한 접근을 하게 되었는지는 불분명했습니다. 공격자는 130개의 계정을 대상으로 관리 도구에 액세스했습니다. https://twitter.com/TwitterSupport/status/1286123465276178433 Twitter Support on Twitter “To recap: 🔹130 total accounts targeted by att.. 대규모 해킹이 일어나기 몇년전 트위터 하청(협력)업체들은 비욘세를 포함한 셀럽들을 감시 좀 복잡해 보이지만, 아주 간단하게 요약하면 이렇습니다. 트위터 협력 또는 하청업체들 중 일부는 Cognizant에 의해 고용된 것으로 알려졌다. 1,500명 이상의 전임 정직원과 하청업체가 사용자 계정을 변경할 수 있는 기회는 아주 충분한 상태다. 내부 관리자용 SW로 접근하여 직원 누구라도 일반 사용자의 계정을 들여다 볼 수 있었다. 해커는 바로 이 관리자용 SW 를 사용하여 유명인의 계정 비밀번호를 바꾸고 비트코인 사기 트윗을 올렸다. 아직도 수사중이다. 블룸버그(Bloomberg)의 기사에 따르면, 2020년 7월 15일 트위터에서 해커들이 비트코인 사기를 치기 위해 소셜 네트워크의 가장 유명한 계정들을 손상시킬 수 있도록 한 공격을 몇년전에, 트위터 하청업체들은 오랜 보안 우려를 만성화시킨, 비.. 트위터, 해커의 주요 계정 액세스를 위해 조작된 직원계정 확인 트위터의 직원들이 소셜 네트워크 내부 시스템에 대한 접근을 공격자에게 제공하도록 조작되었다고 트위터는 애플을 포함한 유명 고객들에게 영향을 미친 최근의 비트코인 사기 사건에 대한 조사 업데이트에서 밝혔습니다. https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html An update on our security incident An update on our security incident and what we know so far. blog.twitter.com 금요일 늦게 공개된 이 업데이트는 많은 팔로워 계정을 가진 트위터 계정들이 이 팔로워로부터 비트코인 지불을 받기 위해 고안된 트윗을 게시하는.. 트위터를 통해 도난당한 비트코인을 감추기는 쉽지 않을 것 트위터를 통해 도난당한 비트코인을 감추기는 쉽지 않을 것 비트코인은 당신이 믿는 것처럼 익명성이 없습니다. 일론 머스크, 제프 베이조스, 빌 게이츠, 조 바이든 전 부통령 등 다수의 유명 트위터 사용자들이 보내온 트윗을 시작했습니다. 해커, 즉 해커는 플랫폼의 가장 유명한 사용자들 중 상당수를 이용할 수 있게 되었습니다. 그리고 그러한 접근으로 그들은 꽤 기본적인 두배의 돈을 사기 행각을 벌였습니다. 비트코인으로 갑자기 돈을 번 억만장자들은 30분 안에 두 배나 갚을 것이라고 트윗을 했습니다. 사람들이 돈을 보내달라고 요청받은 주소인 비트코인 지갑은 곧 기부금을 받고 있었네요. 공격이 시작된 4PM ET와 트위터가 위기를 대처하기 위해 검증된 계정을 모두 잠근 6PM ET 사이에는 11만8000달러가 넘.. 비트코인 사기 캠페인에서 해킹당한 애플 트위터 계정 애플의 공식 트위터 계정은 다른 저명한 텍크놀러지 계정을 대상으로 한 비트코인 사기 캠페인의 일환으로 해킹당한 것으로 보입니다. 해킹된 애플 계정으로 트위된 내용은 아래와 같습니다. "우리는 우리 사회에 환원하고 있다. 우리는 비트코인을 지지하며 당신도 그렇게 해야 한다고 믿는다!" 라는 사기성 트윗은 지갑 주소로 비트코인을 보내라는 지시를 합니다. 그리고 보낸 금액의 두배를 다시 보내질 것이라고 합니다. 애플은 2020년 7월 12일 오후 트위터 계정에 잠깐 등장했을 뿐인 사기 트윗을 상당히 빠르게 단속했습니다. 애플과 함께 일론 머스크 테슬라 최고경영자(CEO), 빌 게이츠 마이크로소프트(MS) 공동 창업자, 조 바이든 민주당 대선 후보, 버락 오바마 전 대통령의 트위터 계정도 이번 사기 캠페인에 해.. 이미지에 악성(해킹) 코드를 숨겨서 해킹하는게 요즘 트렌드 요즘 해커는 쬐그만한 사이즈의 이미지 파일에 자바스크립트를 숨겨서 해킹한다고 합니다. 그림 파일의 메타 데이터에 신용카드 스키머를 숨기고 있습니다. 해커들들은 WordPress 플러그인의 취약점을 이용하고 있다고 합니다. 많은 사람들이 ATM 및 주유소 신용 카드 리더에서 스키머를 확인하는 것을 알고 있지만 가상 웹 사이트가 웹 사이트의 지불 포털에 숨겨져 있는지를 알기가 더 어렵습니다. Malwarebytes의 연구에 따르면 해커들은 Magecart JavaScript 코드를 이미지 파일의 EXIF 메타 데이터에 넣은 다음 손상된 저장소에서 로드하여 실행합니다. 이미지 내부에 악성 코드를 숨기는 것은 새로운 일이 아니지만, 보안 연구원이 신용 카드 스키머를 가리는데 사용된 것은 이번이 처음입니다. .. 이전 1 다음
