Ingénierie sociale coordonnée derrière le hack monumental de Twitter

L‘ histoire de piratage massive de Twitter développe des contours étranges alors que le géant des médias sociaux s’efforce de contenir les conséquences. Mercredi, les comptes Twitter d’éminents dirigeants mondiaux, de célébrités, d’échanges de crypto et de sociétés ont été piratés pour promouvoir une arnaque Bitcoin.

Parmi les victimes figuraient l’ancien président américain Barack Obama, le Premier ministre israélien Benjamin Netanyahu, Floyd Mayweather, Kanye West, le candidat présidentiel Joe Biden , Justin Sun, Elon Musk et bien d’autres.

Maintenant, Twitter prétend qu’une attaque d’ingénierie sociale coordonnée était le mécanisme utilisé par les escrocs. Le dernier piratage Twitter est peut-être la plus grande attaque de réseaux sociaux jamais lancée pour promouvoir une arnaque Bitcoin Evolution, et la liste des victimes ne fait que s’allonger.

Qu’est-ce qu’une attaque d’ingénierie sociale coordonnée?

Alors que le géant des médias sociaux tente de rétablir le statu quo, il étudie également le mécanisme d’attaque coordonné des médias sociaux qui aurait été utilisé par des pirates. Les attaques d’ingénierie sociale reposent sur l’erreur humaine, car l’attaquant incite les utilisateurs vulnérables à révéler des informations sensibles à l’aide d’une manipulation psychologique. Grâce à une interaction humaine étendue, les pirates cherchent des points d’entrée possibles, des failles de sécurité, des protocoles vulnérables et des informations sensibles.

Les attaques d’ingénierie sociale impliquent souvent plusieurs étapes pour gagner la confiance de la victime. Cela peut impliquer l’appâtage, le phishing, le prétexte, le harpon, le scareware et de nombreuses autres pratiques de manipulation. Selon le géant des médias sociaux, certains de ses employés disposant d’informations sensibles pourraient avoir été ciblés pour prendre le contrôle des comptes VIP.

La section Carte mère du magazine VICE affirme avoir parlé à deux sources impliquées dans le piratage Twitter qui ont déclaré avoir payé un initié Twitter pour les prises de contrôle de compte.

Mammouth Twitter pirater une enquête actuellement sur

Ben Sigman de MakeSenseLabs, une startup de blockchain, déclare que la configuration hautement centralisée de Twitter est la raison de cette attaque. Il affirme que le personnel de Twitter a accès à «Godmode», ce qui leur permet d’écrire des tweets pour n’importe quel utilisateur.

Fait intéressant, le plus grand piratage sur Twitter implique des adresses Bench32 / Segwit, qui peuvent être retracées facilement. Le domaine CryptoForHealth utilisé dans l’arnaque promotionnelle est également à l’étude. Chainalysis traque également les mouvements de Bitcoin amassés dans le hack monumental de Twitter. Alors que l’enquête se poursuit, l’ensemble de la communauté cryptographique regarde les développements avec haleine.