L’ingegneria sociale coordinata dietro il monumentale hack di Twitter

La massiccia storia di hackeraggio di Twitter sta sviluppando strani contorni mentre il gigante dei social media lotta per contenere le conseguenze. Mercoledì, gli account Twitter di importanti leader mondiali, celebrità, scambi di crittografia e società sono stati hackerati per promuovere una truffa Bitcoin.

Tra le vittime c’erano l’ex presidente degli Stati Uniti Barack Obama, il primo ministro israeliano Benjamin Netanyahu, Floyd Mayweather, Kanye West, il candidato presidenziale Joe Biden, Justin Sun, Elon Musk e molti altri.

Ora, Twitter sostiene che un attacco coordinato di social engineering è stato il meccanismo utilizzato dai truffatori. L’ultimo hacker di Twitter è forse il più grande attacco ai social media di sempre per promuovere una truffa Immediate Edge, e la lista delle vittime non fa che crescere.

Che cos’è un attacco coordinato di social engineering?

Mentre il gigante dei social media cerca di ripristinare lo status quo, sta anche studiando il meccanismo di attacco coordinato ai social media che si ritiene sia stato utilizzato dagli hacker. Gli attacchi di social engineering si basano sull’errore umano, in quanto l’aggressore induce con l’inganno gli utenti vulnerabili a rivelare informazioni sensibili utilizzando la manipolazione psicologica. Attraverso un’ampia interazione umana, gli hacker cercano possibili punti di ingresso, scappatoie di sicurezza, protocolli vulnerabili e informazioni sensibili.

Gli attacchi di social engineering spesso comportano molteplici passaggi per ottenere la fiducia della vittima. Possono comprendere adescamento, phishing, pretestuoso, spear phishing, scareware e molte altre pratiche manipolative. Come per il gigante dei social media, alcuni dei suoi dipendenti con informazioni sensibili possono essere stati presi di mira per prendere il controllo degli account VIP.

La sezione Motherboard di VICE Magazine afferma di aver parlato con due fonti coinvolte nell’hackeraggio di Twitter che hanno dichiarato di aver pagato un insider di Twitter per l’acquisizione di account.

Mammoth Twitter hacker indaga attualmente su

Ben Sigman dei MakeSenseLabs, una startup a catena di blocco, afferma che la configurazione altamente centralizzata di Twitter è la ragione di questo attacco. Egli sostiene che lo staff di Twitter ha accesso a „Godmode“, permettendogli di scrivere tweet per qualsiasi utente.

È interessante notare che l’hackeraggio di Twitter più grande di sempre coinvolge gli indirizzi di Bench32/Segwit, che possono essere rintracciati facilmente. Anche il dominio CryptoForHealth utilizzato nella truffa promozionale è oggetto di indagine. Chainalysis sta anche rintracciando i movimenti di Bitcoin accumulati nel monumentale hack di Twitter. Mentre l’indagine continua, l’intera comunità di crittografi sta osservando gli sviluppi con il fiato sospeso.