Accounts van Apple, Elon Musk en Bill Gates plaatsen cryptoscam na Twitter-hack

Officiële Twitter-accounts van bedrijven als Apple en Uber en beroemdheden waaronder Elon Musk, Bill Gates, Joe Biden, Jeff Bezos en Kanye West, verzenden tweets die oproepen tot het overmaken van bitcoins. Twitter lijkt slachtoffer te zijn van een grootschalige hack.

Crypto-scam op Twitter-account van Elon Musk

Vanaf 22:00 uur dinsdagavond Nederlandse tijd verschenen verdachte berichten op geverifieerde Twitter-accounts van prominente gebruikers en bedrijven. Het account van Elon Musk was een van de eerste plaatsen waar het bericht meermaals verscheen. In de tweet wordt opgeroepen tot het overmaken van bitcoins, de persoon zou dan het dubbele teruggeven.

Vergelijkbare tweets zijn geplaatst op diverse accounts met miljoenen volgers, waaronder die van Joe Biden, Jeff Bezos, Kanye West, Bill Gates, Barack Obama, Benjamin Netanyahu, Mike Bloomberg en Warren Buffet. Ook bedrijven zijn slachtoffer van de aanval; het bericht verscheen volgens The Verge op de accounts van Apple en Uber, en bij cryptocurrencybedrijven waaronder Coinbase, Binance en Coindesk.

Ook het account van de Nederlandse politicus Geert Wilders is gehackt. Daarop worden echter geen cryptoscams geplaatst. Het is niet duidelijk of de hack van dit account samenhangt met de andere gevallen.

Het is onduidelijk hoe de berichten op de accounts zijn verschenen. Bij verschillende accounts gebeurde dat steeds opnieuw, ook nadat een bericht verwijderd werd. Het lijkt om een grootschalige hack bij Twitter te gaan. Het sociale netwerk zegt op de hoogte te zijn en te onderzoeken wat er aan de hand is.

Volgens beveiligingsonderzoeker MalwareTech gaan er geruchten over een hack van een Twitter-medewerker met toegang tot het user management panel. Een andere beveiligingsonderzoeker merkt op dat de aanvallers e-mailadressen om het wachtwoord te herstellen hebben veranderd. Dat lijkt aan te geven dat de toegang tot de Twitter-accounts volledig in handen is gevallen van de hackers. De accounts van crypto-exchanges Gemini en Coinbase hebben nu hetzelfde recovery-adres.

Veel tweets verwijzen naar hetzelfde blockchainadres en de eerste transactie kwam daar om 21:03 binnen. Op het moment van schrijven zijn er 333 transacties gedaan en is er zo'n 12,3 bitcoin naar het adres gestuurd. Momenteel komt dat overeen met een waarde van zo'n 100.000 euro.

Update 00:21: De hackers lijken overgestapt te zijn op een nieuw bitcoinadres. Ook veel niet geverifieerde accounts van relatief onbekende mensen met een paar honderd volgers plaatsen de scamberichten.

Update 00:29: Twitter meldt dat gebruikers mogelijk niet kunnen tweeten of hun wachtwoord niet kunnen veranderen terwijl de dienst het incident onderzoekt. Verschillende gebruikers melden dat geverifieerde accounts geen nieuwe berichten kunnen plaatsen.

Update 08:04: Twitter zegt dat hackers binnengedrongen zijn via social engineering en zo toegang hebben gekregen tot interne systemen en tools van medewerkers. Het onderzoek loopt nog.

Twitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhackTwitter-cryptoscamhack

Door Julian Huijbregts

Nieuwsredacteur

15-07-2020 • 23:53

263

Submitter: thomas1907

Lees meer

Reacties (263)

263
244
123
15
1
73
Wijzig sortering
Een van de fake tweets:
https://cdn.vox-cdn.com/t...0_07_15_at_1.40.07_PM.png
Het gaat om dit adres:
https://www.blockchain.co...zq2n0yrf2493p83kkfjhx0wlh
Inmiddels zo'n 12 Bitcoin naar overgemaakt, komt neer op ~€100,000
Er worden 2 adressen gebruikt:
https://www.blockchain.co...zq2n0yrf2493p83kkfjhx0wlh
https://www.blockchain.co...sjhpcDrwSmkUvjuqLpcznUuyF

12.5 BTC op de ene en 13.6 BTC op de andere tot nu toe. Dat maakt het totaal bedrag wat hoger.

Verder zal het lastig worden deze BTC's om te zetten in euro's of dollars. Iedere transactie vanaf deze adressen zal worden gevolgt. Maak je wat over van deze adressen naar een exchange zal dit automatisch worden geblokkeerd. Het is wel mogelijk om via een mixer het schoon te krijgen, maar makkelijk is anders.
Er zijn zat decentralised exchanges waar je er andere crypto mee kunt kopen zonder dat iemand het in beslag kan nemen. Ook zijn er zat decentralised mixing schemes zoals coinjoin en cash fusion.

Ik denk dat als je twitter gehackt krijgt je ook wel de know how hebt om die Bitcoin om te zetten in fiat zonder iemand achter je identeit komt.

Doe een 10 tal coinjoins, gebruik een Dex om te verhandelen voor monero. Stuur de monero een aantal keren rond en vervolgens stuur je de monero naar je eigen account op een van de grote exchanges. Niemand die er achter kan komen. Dat dit kan is nu juist waar crypto voor bedoeld is. Het zwaard snijd nu eenmaal langs twee kanten.

Zelfs ik zou dit voor elkaar kunnen krijgen. Gebruik een.openbare wifi op een weg werp laptop en draai tails van usb. Zooi coinjoins, dex om monero.te kopen, stort naar eigen account en verkoop.
Zelfs ik zou dit voor elkaar kunnen krijgen.
Je verhaal klinkt plausibel en ik weet niets van bitcoins, maar beweren dat je iets zou kunnen is natuurlijk makkelijker dan het doen: heb je het wel eens geprobeerd?
Dat is heel snel gedaan, op een exchange zoals: bisq.network -> Er is ook een reden dat Monero het hoogste volume heeft op dit platform!

Het is nog wel lastig om uit te leggen aan bijvoorbeeld de Belastingdienst hoe je aan die cryptocurrency komt. Mocht je dit omzetten naar euro's. Hier moet een crimineel dus wel goed over nadenken, door bijvoorbeeld een witwasbedrijf op te richten (een webshop).

[Reactie gewijzigd door 010David op 23 juli 2024 19:52]

Je kunt ook gewoon nog even wachten tot je genoeg spullen direct met BTC kunt kopen O-)
Maar stel je koopt direct een auto met bitcoin (wat al lastig gaat). Dan kan de Belastingdienst alsnog eisen om te verantwoorden hoe je aan die cryptocurrency komt. Dan zou je alsnog iets moeten hebben om bewijs aan te kunnen tonen, bijvoorbeeld een fake webshop.
Hoe weet de belastingdienst dat jij met bitcoins een auto koopt?
Stel, ze hebben een vermoeden dat iemand een crimineel is. Dan gaan ze kijken naar zijn vermogen. Dus een voorbeeld:

Ik ben een crimineel, 20 jaar oud en heb een dure wagen (gekocht met crimineel vermogen). Binnen mijn criminele netwerk is iemand opgepakt door de politie en heeft mijn naam doorgegeven tijdens een verhoor. Dat betekend dat ik dus verschillende risico's moet gaan beheersen.

Een risico hiervan is mijn dure auto. De Politie ziet tijdens het langsrijden dat ik deze auto in bezit heb. Ze gaan hierdoor samenwerken met de Belastingdienst (FIOD) om te eisen dat ik deze auto moet verantwoorden. Als ik dit niet kan dan beschouwen ze deze auto als onverklaarbaar vermogen en nemen ze deze in beslag.
Dat is inderdaad een duidelijk scenario maar ik bekeek het vanuit mijzelf. Als je verder geen crimineel bent of wat dan ook kan de belastingdienst niet zien dat jij een auto koopt met bitcoins.
Het maakt ze waarschijnlijk weinig uit waarmee je de auto koopt, feit is dat je opeens een auto hebt, ofwel een stijging van je bezit zonder dat er belasting over inkomen of schenkingen is betaald. Of je die auto nu gekregen hebt of van zwart geld contant hebt gekocht is van secundair belang.

[Reactie gewijzigd door 84hannes op 23 juli 2024 19:52]

Maar dat je opeens een auto hebt wil niet zeggen dat de belastingdienst dat weet?
Moet je auto’s niet registreren?
Ze krijgen geen melding dat jij opeens een auto hebt gekocht (ook al betaal je wegenbelasting). Net zo goed dat de belastingdienst geen melding krijgt als jij zomaar 10k op je rekening krijgt gestort. Dat is namelijk geen doen om bij te houden en te onderzoeken. Er zal pas bij een x bedrag een vlaggetje afgaan ergens.

[Reactie gewijzigd door biggydeen2 op 23 juli 2024 19:52]

Dat zou goed kunnen, maar een autoverkoper moet volgens mij wel melden bij de belastingdienst dat jij een auto contant hebt afgerekend, je zou denken dat dat voor bitcoins ook geldt.

https://www.belastingdien...kelijke_transactie_melden
"zou moeten"...
Maar in de praktijk hebben ze een portemonnaie met een flink pak euro's op zak.
Daarmee wordt de handel betaald. Geen hond die daar naar kraait.
Boven de 10k hebben banken een meldplicht bij verdachte transacties.
Maar de auto staat natuurlijk op naam van katvangers. En de vrouw, de kinderen, de schoonzoon, de vriendjes van..
Of in een aparte BV
En wat als ik deze bitcoins ooit gemined heb en deze na jaren terug heb kunnen krijgen van een drive die als verloren was bestempeld.

Denk dat de herkomst van bitcoins altijd lastig zal blijven gezien deze in de vroege dagen met een paar uurtjes gemined waren op de cpu.
Ik heb hier en daar wat van die dingen gemined welke in de digitale vergetelheid zijn geraakt door het herinstalleren van windows etc

Maar goed toen waren die dingen amper een euro waard en kon ik er werkelijk niets mee.
Andere kant van het verhaal is dat als ik ze wel had bewaard ze waarschijnlijk al bij 100 euro verkocht had.
Zou ik niet precies weten. Misschien kan de Belastingdienst vragen om de blocks aan te tonen die jij gemined hebt. Met wat moeite kan de Belastingdienst zeker de juiste vragen stellen. Uiteindelijk ben jij verplicht om aan te tonen hoe je aan die Bitcoins komt en niet de Belastingdienst zelf.

Daarbij ben je ook verplicht om je virtuele geld (cryptocurrency) aan te geven bij je belastingaangifte. Dus daarop zouden ze je ook een (boete?) kunnen opleggen. Maar hoe dit fiscaal zit weet ik niet precies. Was het toen bijvoorbeeld verplicht om je virtuele geld aan te geven bij de belastingdienst. Tegenwoordig moet dit wel.

[Reactie gewijzigd door 010David op 23 juli 2024 19:52]

Ja daar zit wel weer wat in inderdaad, vers verkregen bitcoins zijn dan weer niet zo handig.

Maar goed zijn genoeg manier om geld wit te wassen.
Ik snap dat je een theorie hebt en wellicht heb je gelijk. Maar een theorie blijft een theorie.
Witwassen is niet zo moeilijk. Gewoon aangeven dat je in het begin der tijd zelf gemined hebt en het nu mooi vond.

Krijg je misschien een naheffing omdat je ze niet eerder hebt opgegeven, maar dan kan je weer andere dingen op verzinnen (zoals geparkeerd bij vriend in het buitenland waar BTC niet opgegeven hoeft te worden).

Dit is ff top of my head. Als je echt wil kun je hier echt een heel goed verhal voor verzinnen.
Ik heb tails al verschillende keren gebruikt. Ook al coinjoin transacties gemaakt en monero gebruikt. Elke tweaker kan dit, zo moeilijk is het niet.
Was dat voor transacties waar geheime diensten interesse in hebben? Want dat jij denkt dat niemand je kan traceren betekent niet dat het ook niet gebeurt.

Volgens mij is van allerlei encryptiealgoritmes bekend dat de grotere geheime diensten bekend zijn met fouten in het algoritme. Hierdoor kunnen ze meer te weten komen dan wij denken maar omdat ze door het toepassen hun geheim prijs geven bewaren ze het voor grote zaken. Jouw transacties zijn helemaal niet interessant voor deze diensten en een paar ton aan misleiding ook niet, dus zullen ze zich stil houden. Maar dat betekent niet per sé dat ze niet kunnen zien wat jij met je geld doet.
Klopt, niet alles is 100% veilig. Maar tot zover is het niet bekend dat Monero onveilig is (op basis van privacy). Chainalysis is bijvoorbeeld niet in staat om Monero te analyseren door de techniek hierachter.

Chainalysis is een organisatie dat software levert aan opsporingsdiensten, banken en exchanges om cryptocurrency transacties te analyseren.

[Reactie gewijzigd door 010David op 23 juli 2024 19:52]

Nee dat was gewoon om de technologie uit te proberen. Nieuwsgierigheid.

coinjoins zijn uit te figuren maar niet makkelijker, cash fusion is al een stuk moeilijker en monero zal zelfs voor de NSA een hele klus zijn.

Er zijn kwetsbaarheden (sommige zijn al gefixed) maar die zijn uitermate lastig uit te buiten.

Daarbij ging het in het voorbeeld hier maar over een scam die minder dan 100 000 dollar heeft opgeleverd (waarschijnlijk zelfs minder dan 20 000 dollar want scammer sturen meestal bitcoin naar hun eigen adres om net te doen alsof mensen het vertrouwen)

En in dat geval lijkt het me hoog onwaarschijnlijk dat de NSA achter je aan komt, laat staan bereid is om miljoenen dollars te investeren om monero te kraken .....
Waar zie je die tweede terugkomen? Ik zie met name tweets met het adres dat eindigt op wlh.

/edit: het uyF-adres lijkt vooral btc binnen te krijgen van het wlh-adres.

[Reactie gewijzigd door Xtuv op 23 juli 2024 19:52]

Hier gevvonden: https://twitter.com/crypt...tatus/1283515293931835399

Het 2e adres is ook vandaag rond dezelfde tijd dat daar ineens grote aantallen transacties heen gaan.

Edit: Als je meer info wil over dit adres, dan even op Google naar het adres zoeken.

[Reactie gewijzigd door PilatuS op 23 juli 2024 19:52]

Klopt, maar kijk naar de transacties, dan zie je dat het om btc van het ene naar het andere adres gaat.

Al lijkt er inmiddels een nieuwe wallet te zijn: https://twitter.com/KimKardashian/status/1283523054874877953

Die komt nu heel veel naar voren bij allerlei accounts: https://twitter.com/searc...9l&src=typed_query&f=live

https://www.blockchain.co...78c0evdrqfx564mmf0dy2w39l

[Reactie gewijzigd door Xtuv op 23 juli 2024 19:52]

Wat een flex bij die transacties zeg. 0.00001337 BTC keer op keer.
Kijk eens terug en je komt steeds dezelfde boodschap tegen. Als je voor 11 cent per keer op zo'n veel bekeken adres de aandacht kunt trekken dan is dat kennelijk de moeite waard.

https://www.blockchain.co...a6d90d628bffa0e8912cdddeb
Ik denk dat de hacker heel goed weet wat ie doet en dat die boodschappen alleen maar meer geld opleveren. Zij het niet veel. Is wel grappig though.
Er is er nog een: https://twitter.com/KimKardashian/status/1283523054874877953 en dat is bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

edit: screenshotje https://tweakers.net/i/Z9...IVZB3DHW.png?f=user_large

[Reactie gewijzigd door gws24 op 23 juli 2024 19:52]

Inderdaad, die spot ik net. Komt ook bij allerlei kleine accounts met een paar honderd volgers naar boven nu.
Al 8 uur geleden gehackt en nog steeds niks opgelost, wat is er allemaal aan de hand bij Twitter? Hoe groot is deze hack?
Schokkend dat hier nog geen actie op is ondernomen.
Het lijkt erop dat er veel meer (inlog) gegevens van Twitter op straat liggen...
(Wilders is blijkbaar niet interessant voor oplichters, niet voor bitcoins misbruikt.)
De rest van het lijstje ook niet.
nah, je hebt van die scramblers, dan heb je geen idee meer van wie het af komt.
De coins van de Mt.Gox hack zijn en worden nog steeds gevolgt.

https://bitcoin.nl/img/posts/161/theft_flow.svg
Ja naar een exchange adres. Enig idee wat er daarna mee gebeurd? Als zij het intern omzetten naar Monero of ethereum ben je de trail kwijt.
Als je weet hoe je al die Twitter accounts hacked zal je ook wel weten hoe je een mixer gebruikt, zo lastig is dat ook nou weer niet. Daarnaast zag je bij de Plustoken scam ook dat de scammers hun Bitcoin en Ethereum vanaf bekende adressen naar exchanges stuurden en dat het hun gewoon is gelukt om het te verkopen. Laten we hopen dat de scammers er niks mee kunnen.
Exchanges gaan tegenwoordig steeds verder om er voor te zorgen dat er geen coins die gestolen zijn bij hun kunnen worden vekocht. Onder andere Binance heeft hier software voor gemaakt waarbij coins automatisch worden bevroren zodra ze bij een exhange aankomen. Deze software delen ze ook met andere exchanges. De technieken om alles te volgen worden ook steeds beter.
Iedereen lijkt er vanuit te gaan dat mensen ook daadwerkelijk hun geld terug krijgen? :D
In het verleden is al wel eens gebleken dat de scammers ook btc naar hun eigen address sturen om de scam legit te laten lijken. Dus het zou goed kunnen dat een redelijk deel van die 12 btc van hun zelf komt.
Inmiddels zo'n 12 Bitcoin naar overgemaakt, komt neer op ~€100,000
Je hebt toegang tot (voor zover ik in kan schatten) alle Twitter-accounts en je weet er een lullige ton aan te verdienen!? Wow, dat is echt wel extreem kansloos weinig voor zo'n enorme hack. :X
hoe denk je anders die access snel en anoniem te kunnen monetizen? Dit is niet iets waar je dagen of weken lang aan kunt verdienen
Zelfs als je het puur op crypto houdt, alleen al de melding plaatsen op Binance account dat coin X gedelist gaat worden moet je veel meer kunnen opleveren door daar short op te gaan. Of Twitter account van een farmaceutisch bedrijf claimen dat medicijn voor Covid-19 goedgekeurd is voor gebruik op mensen en enorm succesvol is. Koers knalt omhoog. Hell om het er nog niet over te hebben hoeveel je de markt zou kunnen manipuleren met het account van Trump. Volgens mij moeten daarmee heel veel hogere bedragen te halen zijn als een tonnetje.
Om een ton met koerswinst te pakken moet je echter ook een hoop investeren.
Zeker in aandelen gaat dat moeilijk anoniem.
Met hefboom producten gaat dat een stuk makkelijker weer. Anonimiteit is een valide punt, tegelijk zolang je niet idiote bedragen inzet, ga je echt niet opvallen tussen all r/wallstreetbets mensen die random met hefboomproducten short/long gaan.
Ik denk dat als je het op die manier zou proberen dat je zo'n zooi aan overheidsorganisaties achter je aan krijgt dat je zou willen dat je genoeg had genomen met een ton vanuit een andere actie. Daarnaast, zoals Kreuk al zegt, moet je flink investeren om echt grote bedragen te verkrijgen met short gaan.

Tot slot is het met de beurs ook een stuk lastiger om dat anoniem te doen dan via een actie als deze.
Oftewel, mogelijk een cover up operatie.

Iemand wilde toegang tot Twitter informatie maar wil zich voordoen als een simpele ordinaire dief voor wat geld.

Zo'n beetje het hoofdthema van veel detectives. Is dit wel echt een simpele diefstal?
Gezien wilders ook is gehackt vermoed ik zelf dat er meerdere partijen zijn.


Persoon A heeft toegang to twitter accounts en bied deze te koop aan.

Persoon B koopt prominenten accounts op voor de bitcoin scam

Persoon C koopt de account van wilders uit idealistische motieven.

En wellicht: persoon A heeft de hele commotie rondom de hacks kunnen gebruiken om nog dieper in twitter te hakken en heeft wellicht de hele database weten te bemachtigen.
Persoon A zou zelfs een inlichtingen dienst kunnen zijn en de hele bitcoin scam een doelbewuste afleiding
Ze hadden meer kunnen verdienen als ze aangaven dat ze via bitcoin geld verzamelden voor liefdadigheid. Dan hadden ze met tientallen miljoenen weg kunnen lopen. Maar zulke figuren hebben vaak niet het inzicht om te snappen dat niet iedereen dezelfde hebzucht in zich heeft als zijzelf.
Geen idee of dit klopt, maar hier wordt over $7,8 miljoen gesproken.

https://twitter.com/QMerk...83510628452315145/photo/1


Blijkt niet te kloppen. Zie nu dat het om hetzelfde adres gaat.

[Reactie gewijzigd door sampoo op 23 juli 2024 19:52]

'Feeling greatful' in die tweet lijkt me al aardig ongeloofwaardig.
En verderop zie ik een Kardashian die tweet 'all bitcoin sent to my will be..'.

Ook zou ik durven zweren dat ik Elon Musk eerder, een week of 3/4/5 geleden, dezelfde tweet heb zien plaatsen als de tweet welke nu bestempeld wordt als fake. Kid you not.

[Reactie gewijzigd door Youp1e op 23 juli 2024 19:52]

Was dit Elon Musk zelf, of een van de diverse spamaccounts die onder zijn naam aangemaakt is? Dat is namelijk iets wat al heel lang gebeurd, dat er diverse namaakaccounts gemaakt worden die proberen voor elkaar te krijgen dat je bitcoin naar ze stuurt.
Precies. Die zie je onder vrijwel elke tweet in de reaties opduiken. Altijd bitcoin-giveaways. Rapporteren die zooi als je het ziet.
Meestal is dat een account met wat extra underscores en niet verified. (Altijd. Tot vandaag, dus). Altijd scam accounts. Ik heb er op alleen Instagram al minstens 10 gerapporteerd. (En ze worden doorgaans ook binnen een uur, soms binnen minuten, gekilled)
Ik kan geen medelijden hebben met de mensen die hier ingetrapt zijn. Dachten ze heel snel rijk te worden?
12 coins á 9300 dollar per stuk, noem het maar niks.
Als je kijkt naar de “orde van grootte” van deze hack en het bereik dat ze hadden is een ton inderdaad “niks”. Met een iets andere strategie hadden ze denk ik veel meer eruit kunnen halen, want wie trapt er nou in dat celebs je opgestuurde bitcoins verdubbelen
Meest bizarre, is dus dat een twitter medewerker de mogelijkheid heeft om "Log in as ....." te gebruiken. Dat brengt wel enorme vraagtekens teweeg want, die medewerker heeft dan kennelijk geen 2FA geactiveerd? Plus.. Twitter kan dus ALTIJD en echt ALTIJD op jouw account inloggen en meekijken ondanks je 2FA die je hebt ingesteld en zonder dat jij ergens iets vanaf weet.

Is dit niet ergens een enorme schending van privacy? Al helemaal nu blijkt dat het nog best "makkelijk" blijkt?
“Is dit niet ergens een enorme schending van privacy?“

Nee, dat lijkt me niet. Daar ‘teken’ je immers voor en dat is hoe Twitter’s systeem nu eenmaal werkt. En om te beginnen sowieso al niet omdat Twitter nergens claimt dat je berichten geheim zijn of dat je account jouw eigendom is noch dat er sprake is van E2EE bijvoorbeeld. Als je het een privacyschending vindt, dan moet je dus gewoon geen Twitter-account aanmaken. :P
Sorry maar als admin van een systeem kan je vaak overal bij.

Zakelijke Microsoft accounts kunnen zonder moeite mfa uitzetten/resetten en recovery email adressen of gewoon wachtwoord aanpassen.

Denk je dan dat Microsoft zelf dat niet kan ?

Ik had ooit als enige admin van een O365 domein mijn tel kwijtgeraakt en ww vergeten..

Diverse belletjes naar ms , opsturen van mijn gegevens en bank gegevens en ms resette mijn account.

Als je een site wil hacken, moet je de/een admin hacken. Zo simpel is het.
Dit dus. Begrijp niet hoe mensen geschokt zijn dat Twitter toegang zou hebben tot Twitter accounts 8)7
Beheerders bij een bank hebben echt geen toegang tot banksaldi. Beheer & leesrechten zijn daar strikt gescheiden. Zoiets kan Twitter ook best organiseren bij verified accounts.
Dit gaat zeker een staartje krijgen ja.. hoe is dit mogelijk.. dat daar niemand is die denkt hé, misschien is dit geen handige functie. Vraag me überhaupt af hoeveel twitter medewerkers deze functie hebben. Lijkt mij alleen de top der top, of je moet wel erg veel vertrouwen hebben in je werknemers.
is er al meer bekend dan? Het lijkt me inderdaad niet dat alle wachtwoorden van deze accounts zijn gehackt/gelekt, want ik kan me niet voorstellen dat deze geen gebruik van 2FA.

Maar dat het via een Twitter medewerker gebeurd zou zijn, daar heb ik nog geen bewijs van gezien?
2FA is een techniek die je toepast tussen twitter en jezelf, dat heeft niets te maken met hoe en wat twitter binnen de eigen organisatie doet. Of jij wel of geen 2FA aan hebt staan heeft niets te maken met hoe een gebruiker binnen de twitter backends toegang krijgt tot jow informatie.

En uiteraard kan twitter precies zien wat jij doet op twitter.
Precies, hopelijk komt hier nog een meer gedetailleerd bericht over. En ik vind het aantal mensen dat een transactie heeft overgemaakt ook bizar weinig voor zo’n groot bereik. Ik denk dat onze Indiase “Microsoft” helpdesk dagelijks het tienvoudige binnenharkt met 0,001% van het bereik.
Waarom gaat het in dit artikel over de bitcoin scam en niet over het feit dat account met 2FA zijn gekraakt waaronder hele belangrijke personen zoals journalisten en politici. Hoeveel belangrijke data ligt nu in de handen van de aanvaller o.a. privé berichten? Is het niet toevallig dat zo'n grote aanval plaats vindt een dag na president Donald Trump executive order mbt de situatie in Hong Kong?

Dit was geen bitcoin scam, dit was macht vertoon dat laat zien hoe makkelijk zij de boel over kunnen nemen. Als ze deze account bijvoorbeeld tweets hadden uit gestuurd over dat bijvoorbeeld Donald Trump was aangevallen en zwaar verwond was zou de markt in elkaar zakken zoals het dee in 2013 dat was maar 1 tweet, als al deze accounts het zelfde bericht deelden wat voor chaos zou er zijn onstaan?
opmerkelijk is het wel ja. Als je rechter hand zwaait, kijkt niemand naar je linker ;-)
Waarom gaat het in dit artikel over de bitcoin scam en niet over het feit dat account met 2FA zijn gekraakt waaronder hele belangrijke personen zoals journalisten en politici.
Zoals ik het begrijp zijn die accounts helemaal niet gehacked. Iemand heeft het wachtwoord van een beheerder weten te stelen. Met die beheerderscaccount kun je waarschijnlijk gebruikersaccounts overnemen of op z'n minst het wachtwoord resetten.
Zo werkt het in alle systemen die ik ken, tegen een beheerder doe je niks met wachtwoorden of 2fa. De beheerder heeft uiteindelijk altijd een mogelijkheid om gebruikersaccounts aan te passen.
Of nog belangrijker: waarom heeft Twitter geen auto-delete functie voor DMs?

Er is vanuit de gebruiker gezien in de meeste gevallen geen enkele reden om DMs van lang geleden te bewaren. Voor beroemde mensen en journalisten (en eigenlijk iedereen) is dat heel gevaarlijk zoals nu blijkt.

Antwoord: Twitter geeft helemaal niets om haar gebruikers. Het moet net goed/slecht genoeg zijn om mensen verslaafd te houden om tracking en ads te kunnen serveren. Niets meer niets minder. Jammer.
Bizar dat de website nog online is, de gevolgen van kunnen tweeten uit naam van politici (Trump) kunnen enorm zijn, met de juiste tweets start je meteen rellen of een ernstig internationaal conflict. Zelfde als beïnvloeding van aandelenmarkten.

Erg benieuwd welke gevolgen dit voor Twitter gaat hebben en hoe/of ze hier van gaan herstellen.
Moet de website daarvoor offline? Of moeten mensen leren geen gekke dingen te doen op basis van een tweet?
Ik zou zeggen website offline, als Trump de juiste dingen tweet springen miljoenen mensen op tilt. Als Elon Musk de juiste dingen tweet kan hij de koers van Tesla direct sterk beïnvloeden (zelfde met Warren Buffet en anderen). Dat dit nu mogelijk is door een enkeling is een veelste groot gevaar om te hebben.
Trump is nu net een account dat je niet hoeft te hacken om er idiote tweets van te krijgen. Als er eén account is dat alle wereldleiders met een grote korrel zout nemen is het deze wel 8-)
Dit is inderdaad wel een belangrijk argument. Een hacker zou een zeer negatieve tweet kunnen posten in naam van elon musk en vervolgens klaar staan om aandelen te kopen. Terwijl iedereen massaal verkoopt... Alleen de hacker weet dat het bogus is en dat straks de prijzen weer stijgen als bekend wordt dat het een hack was. Dit zijn Wel lucratieve manieren om snel veel geld te verdienen. Geld storten trapt bijna niemand in. Maar roep dat Elon musk een scheet heeft gelaten in iedere nieuwe Tesla die van de band rolt en morgen staat de koers 50% in het rood. Maar mensen die geld over maken vinden de Tweakers hier blijkbaar dom... Maar je aandelen verkopen omdat iemand iets schreeuwt is blijkbaar normaal paniek gedrag
Nee, daarvoor moet je als bedrijf direct de keuze maken om offline te gaan, filteren welke berichten fake zijn fixed niet de methode waarop ze geplaatst worden. Minimaal blokkade op het toevoegen van nieuwe tweets.
Het beinvloed teveel mensen, wereldwijd en kan behoorlijk snelle gevolgen hebben, zowel politiek, economisch en sociaal.
Niet offline maar zeker wel het posten van tweets blokkeren, tot de grote van de hack bekend is en alle systemen zijn gecheckt iedereen een nieuw wachtwoord aan laten maken.
Of moeten mensen leren geen gekke dingen te doen op basis van een tweet?
Gaat nooit gebeuren, dus wat is de volgende beste oplossing?
Je kunt niet rekenen op de intelligentie van mensen.

Stel je hebt toegang tot Trump’s twitter account. Het enige wat je hoeft te doen is wachten tot vrijdagavond, uurtje of negen als mensen een paar biertjes op hebben en vanaf Trumps account tweeten dat hij een Executive Order heeft getekend en dat iedereen tot maandagochtend heeft om hun automatische wapens in te leveren bij het dichtstbijzijnde politiebureau of legerkazerne. Zo begin je de volgende Amerikaanse burgeroorlog.
Op een gegeven moment moet je niet meer de hand boven het hoofd houden en mensen het de harde manier laten leren. Vertellen dat iets niet verstandig is of pijn doet is nog altijd minder leerzaam dan het daadwerkelijk ondervinden..
Ach uiteindelijk zullen ze een methode hebben om bepaalde tekst combinaties expliciet te verbieden terwijl ze uitzoeken welke hack er gebruikt wordt. Dit hoeft niet eens bij Twitter te liggen maar kan ook zoals jaren terug bij een tool liggen die gebruikt wordt door de social media teams achter de betreffende accounts.
Inderdaad bizar, ze hadden zelf al gelijk de stekker er uit moeten trekken.

Er zijn serieus oorlogen begonnen om minder.
Inderdaad maar nog belangrijker hoe wordt de hack gedaan. Ik heb een vermoeden via een API. Niet een systeem van derden ofwel een systeem als Hootsuite.
Precies dit. Persoonlijk snap ik er dan ook erg weinig van. Als je als hacker deze invloed kan hebben, dan kan je zo ontiegelijk veel meer geld 'verdienen', dan door een Bitcoinadresje te delen in een scam waar vrijwel niemand in trapt.
Nu je het zegt, dit had men toch slimmer aan kunnen pakken. Stock kopen of verkopen, nadat je paar tweets eruit gooit bij belangrijke marktspelers.
Of speculeren tegen een land als Italië, nadat je de Europese regeringsleiders hebt laten tweeten dat er overeengekomen is dat de geldkraan dicht gaat en de president van de europese bank dat het opkoopprogramma stopt. Maar waarschijnlijk hebben ze niet genoeg cash om van dit soort acties echt te profiteren.
Sociale media zijn overrated.
De directe effecten van een 'idiote tweet' zijn beperkt, totdat er retweets zijn en de echte media het nieuws verder verspreiden.
Waar niemand over valt, en wel zou moeten: In een aantal screenshots van Vice is te zien dat ze tools hebben om trends te manipuleren, terwijl twitter tegenover het amerikaanse congress heeft getuigd dit niet te kunnen.

https://www.vice.com/en_u...nt-hacks-biden-uber-bezos

knoppen "trends blacklist" en "search blacklist"..

[Reactie gewijzigd door jessy100 op 23 juli 2024 19:52]

Hoe ga je anders spam en illegale trends aanpakken?
Wat is een "illegale trend"? Heb je daar voorbeelden van?
#KillThePresident is een voorbeeld van een illegale trend.
Lijkt erop dat het misschien via een password reset per sms gedaan werd:
https://twitter.com/UID_/status/1283535413823643649
Dat lijkt me aannemelijker dan een gehackt admin account en verklaart ook hoe 2FA omzeilt kan worden.

Ik zit even te graven in 2017 toen een Twitter medewerker het account van Trump tijdelijk deactiveerde. Maar ik lees in het artikel het volgende:
"But up until now, as many as hundreds of people have had access to the tools, which let employees see a broad range of information about the account. The access does not allow employees to send tweets from other users’ accounts, or to read a user’s direct messages."
( https://www.theverge.com/...es-trump-account-deletion )

Die laatste zin doet mij dus ook vermoeden dat je niet met een gehackt account van een Twitter medewerker, Tweets op iemands account kan plaatsen.

Edit:
Twitter heeft de password reset (voor sommige accounts?) uitgeschakeld.
https://twitter.com/Twitt...tatus/1283526400146837511

[Reactie gewijzigd door Munchie op 23 juli 2024 19:52]

iets eronder wordt aangegeven dat dat een andere hack betreft: https://twitter.com/wasserpest/status/1283528313886081029

edit: geen idee of dat klopt verder

[Reactie gewijzigd door gws24 op 23 juli 2024 19:52]

Anoniem: 1312488 @Lizard16 juli 2020 01:51
Dat zou wel betekenen dat de accounts min of meer individueel gehackt moeten worden en er geen sprake is van een misbruikte ‘log in as-optie’ op een adminpanel zoals elders gesuggereerd.
Nja aan andere kant vindk k dit wel een server based issue als zoveel grote accounts gehackt worden. Ik kan niet geloven dat bill gates Elon musk En Trump hetzelfde wachtwoord gebruiken en ook niet dat diezelfde personen daarin trappe of daar geen veiligheid in hebben.
Zou Twitter dit vergoeden. De medewerker is eenmaal gehackt
Ik betwijfel het. Het is je eigen verantwoordelijkheid naar wie jij geld over maakt. Het is niet de schuld van Twitter dat mensen dat doen.
Het ligt wat lastig dat zeker maar het is nog steeds jou verantwoording aan wie jij geld doneert, ook bij oplichting. Mogelijk dat een bank je wel zou vergoeden, dit gaat alleen over Bitcoin een gedecentraliseerde munt dus ik gok dat je kunt fluiten naar je centen.
Kortom, alweer een reden om geen Twitter te gebruiken. De wereld zou echt beter af zijn.
Die logical volgende zou het niet zinvol zijn om geen enkele site te gebruiken.
Ik bedoelde meer dat Twitter hysterie veroorzaakt en polarisering. Mensen van de extreme kanten van het spectrum laten zich enorm opstoken door Twitterberichten, en helaas lijken kranten en politici te denken dat Twitterschandaaltjes de mening van de bevolking weerspiegelen en voelen ze zich gedwongen om daar veel aandacht aan te schenken, terwijl de site eigenlijk vooral gebruikt wordt door journalisten, politici, en laten we zeggen bijzonder uitgesproken mensen—niet door de gemiddelde persoon, die vooral wil dat iedereen een beetje rustig en normaal doet.
Dat ligt eerder aan het systeem van Twitter en hoe mensen tegenwoordig denken en niet aan Twitter zelf.

Velen zitten niet te wachten op een uitleg van iets het moet kort en bondig nee of ja zijn en niet meer met nuancering en dan ist Twitter the place to be. Moest Facebook die 140 tekens regel houden zou je net hetzelfde probleem hebben. Mensen houden van zo kort mogelijke inhoud.
Dat er nog steeds mensen zo dom zijn om in te gaan op zulke scams staat toch los van de hack?
Precies dat


Een, scam op. Een spel die al jaren bekend is trapt nog iemand in ik snap het niet...
Anoniem: 25604 @680x016 juli 2020 07:36
Dom? Nee... gemakzuchtig, gewinzuchtig en hebzuchtig. Bij zulke "kansen" opeens hersensloos en op dit moment boos.

[Reactie gewijzigd door Anoniem: 25604 op 23 juli 2024 19:52]

Weinig kans. Banken in Nederland vergoeden meestal ook niets als jij zelf het geld overmaakt bij een scam. Verder is deze BTC scam er al jaren, nu alleen op grote accounts. Eerst werd dit veel gepost op andere accounts als replies waarbij er ook gelijk 10 berichten stonden dat mensen BTC terug hadden ontvangen wat natuurlijk niet zo was.
Wat stond er? Ik ben geblocked door Wilders.
Haha, sluit maar achteraan. Deze voorvechter van de "democratie" blokkeert iedereen die hem tegenspreekt. Net zoals BaudeT.
https://www.blockchain.co...zq2n0yrf2493p83kkfjhx0wlh gaat best hard als je kijkt naar hoe veel transacties er al zijn overgemaakt.
ik snap echt niet dat mensen daar in mee gaan / intrappen…….waarom zou je zo maar blindelings bitcoins overmaken naar wie dan ook...alleen maar omdat ze daarom lijken te vragen.

ja we verdubbelen je inzet, je hoeft je alleen maar in te schrijven etc etc ...sorry hoor, maar als je dat gelooft, dan ben je mijn inziens echt …...ik weet niet eens hoe ik dat moet omschrijven.

misschien ben ik dan te rationeel of zijn de mensen die daar in mee gaan te goedgelovig, ik weet het niet, maar....er is 1 regel, die mij ten aller tijden behoed heeft(als dat nodig was) voor dit soort praktijken…..if it sounds too good to be true...it usually is.

[Reactie gewijzigd door Pim0377 op 23 juli 2024 19:52]

Omdat deze tweets worden gestuurd vanaf échte verified accounts. Waaronder Jeff bezos, Elon musk en zelfs Barack Obama.
Dan nog. Als iets te mooi is om waar te zijn, dan is het meestal zo...
Tja, een van de accounts is ook mrBeast, een bekende YouTuber die er juist om bekend staat om veel geld weg te geven af en toe, dus bij dat soort accounts zullen mensen er wellicht nog sneller intrappen.
Snap ik, maar als een Jeff Bezos of Warren Buffett een dergelijke tweet de wereld instuurt, zou je even acher je oren moeten krabben.
Klopt, maar als ook mrBeast, een bekende YouTuber die er juist om bekend staat om veel geld weg te geven af en toe, dat doet, ligt het meer voor de hand dat er mensen intrappen.

See what I did? Je weet niet op welk account mensen erin getrapt zijn. Er wordt met hagel geschoten (veel accounts met elk een zeer groot bereik), dus dat er pas 346 transacties zijn, is nog een gelukje.

[Reactie gewijzigd door Room42 op 23 juli 2024 19:52]

Maar ga jij echt geloven überhaupt in een doubling scam?

Kom op wees niet naïf zelfs al komt het van een bekende YouTuber.

Vele mensen zijn toch echt dom om dit überhaupt van gelijk wie te geloven. Ik geloof niet in mensen hoor op da vlak.

[Reactie gewijzigd door timoootjex op 23 juli 2024 19:52]

Volgens mij hebben we het in geen enkele post over mij gehad. ;) We hebben sowieso geen idee wat voor demografisch publiek er wel ingetrapt zijn. Dus je kunt je wel verbazen maar helaas blijkt er toch genoeg geld in te zitten. Zo werkt spam ook: Al is maar 0,005% effectief, als je er miljarden verstuurt, kan dat nog steeds rendabel zijn.

Waarom denk je trouwens dat iNfLuEnCeRs zo populair zijn bij bedrijven? Ze hebben invloed op hun publiek. Dan vraag je je toch ook af hoe naïef dat publiek dan moet zijn? Ik heb nieuws voor je: Het zijn kinderen, die horen nog lekker naïef te zijn!
(Overigens zeg ik niet dat die 300 transacties allemaal kinderen waren, die krijgen nooit >$100k bij elkaar gelegd :+)

[Reactie gewijzigd door Room42 op 23 juli 2024 19:52]

sorry, maar als jij een echte verified account van zo'n persoon volgt, je neemt interesse in de zaken die die persoon vermeld en dan opeens, vraaagt ie aan iedereen om geld over te maken naar een bitcoin "rekening".....als dat bij jou geen vraagtekens oproept, dan ben je echt een lemming als je het mij vraagt….u vraagt wij draaien...neem aub mijn geld
Zo blijkt maar weer hoe eenvoudig het is om door simpelweg achter de login gegevens van een medewerker te komen je zo eenvoudig bij de gegevens kunt van iedere gebruiker op aarde. En alles terug kunt lezen. Waarschijnlijk zelfs de privé berichten van o.a. de president van de Verenigde staten. Dit bewijst maar weer eens dat we erg moeten opletten wat we allemaal op internet opslaan. Je gaat er vanuit dat bedrijven als Twitter Google en Facebook gigantische goede beveiligingen hebben... Maar simpel weg 1 medewerker om de tuin leiden waardoor je zijn login gegevens bemachtigd en je kunt overal bij. Wel dom overigens dat ze zo'n amateuristisch bericht posten. Als ze bij wijze een soort actie hadden bedacht met een website erachter wat meer legitiem eruit zag hadden ze met zoveel accounts miljoenen binnen kunnen halen.

[Reactie gewijzigd door sygys op 23 juli 2024 19:52]

Lijkt me toch dat die mensen die zo gebruik maken van Bitcoin wel weten wat ze aan het doen zijn. En dat het niet Jopie en Henk zijn die met hun calculator graag wat geld willen overboeken om de community te helpen 8)7
Kan me herinneren dat op de exchange in runescape deze scam goed werkte! Doubling money!
En alles gaat naar het adres waar ook de BTC van de Binance hack heen gestuurd werd.
Het schijnt dat coinbase alle transacties naar dit adres al heeft geblokkeerd vanuit hun omgeving. Geldt natuurlijk niet voor normale Bitcoin wallets.
Bij de meeste van dit soort scams sturen de scammers zelf ook transacties naar zo'n adres om het er uit te laten zien dat het werkt. Vraag is dus wel hoeveel van deze transacties door slachtoffers van de scam gedaan zijn.
Dit is sowieso een klap voor vertrouwen in platforms zoals Twitter.
Maar dit is ook een klap voor Bitcoin en het vertrouwen daarin. Het brengt het ook opnieuw onder de loep van overheden e.d.

De gevolgen hiervan zullen aardig no wat rimpels gaan krijgen.
Anoniem: 378762 @Auredium16 juli 2020 07:31
Waarom zou dit een klap moeten zijn voor Bitcoin? Het is alleen een manier om anoniem met het geld weg te komen. Als ze euro's hadden gevraagd was het dan een klap voor de euro? Dit is juist reclame voor Bitcoin op zich. Dader niet op te sporen aangezien de transacties niet aan een persoon gekoppeld zijn.
Dus kunnen overheden dit mooi aangrijpen om cryptocurrencies strenger te gaan reguleren, want 'wordt gebruikt door criminelen'.
Contant geld is er ook nog steeds, terwijl het mij niet zal verbazen als er meer contant in handen is van criminelen dan legitiem. Denk aan de Escobar's en El Chapo's van deze wereld, want het houd echt niet op bij die twee.
Vertrouwen in Twitter. Lol.
Is het lek in Twitter of gebruiken deze mensen allemaal hetzelfde management panel wat gehacked is?
Het is een Beheer Panel van een Twitter Medewerker. Dus die kan overal bij. Twitter heeft echt een issue nu.
Nasty, waarom heeft Twitter hier zelfs toegang tot?

Op dit item kan niet meer gereageerd worden.