Twitter: aanvallers richtten zich op 130 accounts voor bitcoinscamming

Bij de grootschalige Twitter-hack voor bitcoinscams waren 130 accounts betrokken, volgens Twitter. Bij 'een klein deel' daarvan wisten de aanvallers berichten te sturen. De FBI onderzoekt de hacks, die mogelijk te herleiden zijn naar een forum voor het overnemen van accounts.

Twitter onderzoekt het incident van woensdag nog en claimt dat een van de uitkomsten al is dat zo'n 130 accounts aangevallen werden, waarvan een klein deel daadwerkelijk overgenomen zou zijn. Het bedrijf werkt samen met de eigenaars van de accounts en is nog bezig de impact vast te stellen. Zo is onduidelijk of de aanvallers privéberichten konden inzien. De mogelijkheid om Twitter-data van de accounts te downloaden blijft voor de getroffenen geblokkeerd, hangende het onderzoek.

De grootste hack in de geschiedenis van Twitter heeft inmiddels de aandacht van de FBI, het Amerikaanse Congres en de autoriteiten van New York, meldt NPR. De FBI waarschuwt mensen niet in de bitcoinscam te trappen. De gouverneur van New York en de voorzitter van de Senate Commerce Committee willen opheldering van Twitter en wijzen op de risico's van nepnieuws en ernstige gevolgen van het kunnen overnemen van accounts van bijvoorbeeld politici.

Woensdag bleek dat de Twitter-accounts van onder andere Elon Musk, Bill Gates, Joe Biden, Warren Buffet, Kanye West en Uber berichten met de oproep bitcoin te doneren verstuurden. De belofte bij de fraude was dat de dubbele hoeveelheid bitcoin teruggestuurd zou worden. Opvallend was dat tegelijkertijd het account van Geert Wilders overgenomen was, zonder dat deze bitcoinscamberichten verstuurde.

Opvallend is verder dat ook het account @6 overgenomen werd. Dit account behoorde in het verleden toe aan de inmiddels overleden hacker Adrian Lamo, die onder andere de Amerikaanse overheid tipte dat Chelsea Manning degene was die geheime informatie aan WikiLeaks verstrekt had. Het @6-account werd beheerd door een vriend van Lamo, Lucky225, die beschrijft wat er gebeurde.

Volgens hem kreeg hij woensdag via Google Voice een bevestigingscode om het wachtwoord van het Twitter-account te wijzigingen. De aanvallers hadden echter het e-mailadres dat gelinkt was aan het account gewijzigd, zodat ook daar de code naartoe was gestuurd. De aanvallers wisten na sociale engineering gebruik te maken van het beheerderspaneel van Twitter-medewerkers om de e-mailadressen behorende bij de accounts te wijzigen en zo de wachtwoorden te veranderen en blijkbaar kon dit zonder dat de eigenaar hiervan bericht kreeg, anders dan de notificatie met code als er een mobiel nummer was gekoppeld en 2fa nog niet was uitgeschakeld, schrijft Luck225.

Niet duidelijk is of dezelfde aanvallers achter de golf van overgenomen accounts van woensdag zaten. Beveiligingsonderzoeker Brian Krebs wijst op een posting op een forum voor accounthijacking van een gebruiker met de alias Chaewon, die claimt dat hij het e-mailadres van elk Twitter-account kan wijzigen. Hij vroeg hier 250 dollar voor en voor 2000 tot 3000 dollar belooft hij directe toegang tot accounts. Op het forum zou met name gehandeld worden in de toegang tot accounts die via sim-swapping overgenomen zijn.

Chaewon

Reacties (88)

The Zep Man

Beveiliging en antivirus
Twitter

17 juli 2020 08:21

De aanvallers wisten na sociale engineering gebruik te maken van het beheerderspaneel van Twitter-medewerkers om de e-mailadressen behorende bij de accounts te wijzigen en zo de wachtwoorden te veranderen en blijkbaar kon dit zonder dat de eigenaar hiervan bericht kreeg, anders dan de notificatie met code als er een mobiel nummer was gekoppeld en 2fa nog niet was uitgeschakeld, schrijft Luck225.

Je hebt toegang tot de beheersinterface van Twitter, en vervolgens gebruik je dat enkel voor Bitcoinscam? Mediocre!

Je kan uit naam van iedereen (op Twitter) een bericht sturen naar iedereen (op Twitter). Daar zou je toch echt veel meer mee kunnen doen. Denk bijvoorbeeld aan beursfraude door een paar CEO's gevoelige berichten uit te laten sturen. Aandeel keldert en inkopen maar. Als geld niet je doel is dan kan je je ook op politiek richten en uit naam van de ene politicus de andere sarren. Of nog erger, vanuit een groep je richten op een enkele politicus.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 11:25]

beerse @The Zep Man • 17 juli 2020 09:55

Op nos.nl staat een aardig verhaal van de hacker die wilders zijn account verkreeg: https://nos.nl/artikel/23...ten-het-was-een-grap.html

Die had dus gehoord van de hack en daar gevraagd/geregeld om toegang tot het account van Wilders te krijgen en dat was gelukt. Gewoon voor de test, voor de grap. En toen moest hij nog iets verzinnen om te laten zien dat het gelukt was.

Niet iedere hacker is meteen uit op het grootste financiële gewin. Er zijn nog steeds hackers die het voor het hacken doen. Zoals er ook veel hobby-bakkers zijn in diverse maten van professionaliteit.

DropjesLover @beerse • 17 juli 2020 10:27

Nouja, via een ander persoon (corrupte medewerker schijnt het) gewoon toegang kopen tot een account vind ik nou niet bepaald hacken...

Bomberman71 @DropjesLover • 17 juli 2020 13:07

Correct ! Dat is hetzelfde als inbreken in een huis waar de deur wordt open gedaan ...
De term Hacking is anno 2020 zo verbasterd.

satya @Bomberman71 • 17 juli 2020 16:17

Toch is social engineering een van de meest voorkomende en werkende methodes, ook om een huis binnen te komen.

Bomberman71 @satya • 17 juli 2020 16:19

Dat heet dan insluipen of iets anders.
Ga maar eens schade melden na een 'inbraak' die gedaan is met lockpicking of een sleutel, en dus GEEN sporen van braak .... Krijg je niks vergoed, want je bent verzekerd voor inbraak.

Men gebruikt de term hacken voor alles tegenwoordig.

satya @Bomberman71 • 17 juli 2020 16:27

Je vergeet de "monteur" die zich naar binnen praat en met je pinpas of portemonnee weer naar buiten loopt. Komt dagelijks voor dit soort acties, en vooral bij ouderen.

Social engineering is misschien wel de belangrijkste vorm van "hacken", je passeert immers de menselijke beveiliging die ook een vaak vergeten onderdeel van de keten vormt.

Bomberman71 @satya • 17 juli 2020 16:51

Met jouw theorie is winkeldiefstal dus ook hacken ...
Je passeert dan ook de menselijke beveiliging.

satya @Bomberman71 • 20 juli 2020 08:53

Dat is idd zo, de praktijk van hacken is vele malen breder dan alleen indringen op een netwerk en dat informatie stelen of manipuleren van gegevens. Daarom is de noodzaak aan beveiliging ook veel breder dan alleen een goede firewall of virusscanner.

vennis @beerse • 17 juli 2020 13:59

Niet iedere hacker is meteen uit op het grootste financiële gewin. Er zijn nog steeds hackers die het voor het hacken doen. Zoals er ook veel hobby-bakkers zijn in diverse maten van professionaliteit.

Alsof dat het minder erg maakt. Het blijft inbreuk op iemands account en je richt schade aan. Als je inbreekt in een huis zonder spullen mee te nemen heb je nog steeds schade aangericht. Mensen voelen zich niet meer veilig in hun huis, digitaal is dat natuurlijk hetzelfde. Nu zal iemand fysiek in je huis wel anders voelen dan in je digitale account, maar het is allemaal niet zo onschuldig als je denkt.

wjn @beerse • 17 juli 2020 10:26

Dus het is helemaal geen hacker, maar meer een heler. (Koper van gestolen goederen.)

Als je alle berichten bij elkaar veegt, lijkt Twitter zo lek als een mandje.

Zoals alles online, niet òf, maar wanneer komen gegevens op straat te liggen.

beerse @wjn • 18 juli 2020 10:23

Tussen hacker en heler ligt het maar net aan de definitie die je gebruikt. Voor beide is wel wat te zeggen.

Als je alle berichten bij elkaar veegt en daar creatief naar kijkt dan is het hele internet zo lek als een mandje.

En als je beseft dat internet niet eens bestaat, maar dat het alleen maar afspraken zijn om netwerken van bedrijven en dergelijke te koppelen, te ontsluiten en te openen dan is het alleen maar logisch dat het allemaal open is.

Besef daarbij dat de cloud ook alleen maar een computer van een ander is, dan wordt je vertrouwen wel erg zwaar op de proef gesteld.

wjn @Dramatic • 17 juli 2020 14:43

Hacker breekt in bij 2.200 NS-accounts, privégegevens mogelijk ingezien

SMGGM @The Zep Man • 17 juli 2020 08:48

Om zo'n misbruik via aandelen te renderen heb je ook kennis nodig van de beurs. Daarnaast is aankopen doen op de beurs verre van anoniem en bijgevolg laat je aanzienlijk wat sporen achter waarbij de politiediensten serieus wat mee kunnen doen.
Daarnaast om winst te maken op de beurs dien je zelf ook geld te hebben. Een groot stabiel bedrijf zal je met 1 twitter bericht overigens niet kunnen laten crashen (uiteraard wel een grote tik uitdelen), maar ook al kan je 20% winst vast krijgen (wat al een ferme klap is wetend dat Corona de algemene indexen met circa 25% - 40% heeft laten zakken en dit over 1 maand) zal je met een behoorlijke instap van €20.000 maar €4.000 winst maken (inzet groter maken, laat je alleen maar meer opvallen zeker als je ferm gaat inkopen wanneer iedereen verkoopt).

Verder moet je rekening houden dat het ferm kan mislukken. Niet elke CEO is zoals Elon Musk waardoor veel beleggers rekening zullen houden met mogelijke gehackte accounts.

Politiek kan je ook veel schade aanrichten maar dit is maar zeer tijdelijk (en typisch is dit binnen een paar uur). Zodra dit nieuws dan bekend is, is het geval alweer dood en begraven.

[Reactie gewijzigd door SMGGM op 23 juli 2024 11:25]

Jan-Remco @SMGGM • 17 juli 2020 09:56

Het rendement haal je niet uit aandelen, maar uit (put)opties. Heb je nog steeds geld nodig, maar dan speculeer je veel harder.

Deveon @SMGGM • 17 juli 2020 11:09

Verder moet je rekening houden dat het ferm kan mislukken. Niet elke CEO is zoals Elon Musk waardoor veel beleggers rekening zullen houden met mogelijke gehackte accounts.

Short gaat op Tesla aandelen, twitteren dat Q2 resultaten erg tegenvallen eventueel met groot verlies en tel uit je winst. Hiervoor is echter wel kennis nodig van de beurs en specifiek Tesla, maar deze kennis is zeer ruim te verkrijgen en vind regelmatig zijn weg naar de mainstream media.

Doordat het Tesla aandeel de laatste tijd explosief gestegen is (vanwege positieve Q2 leveringen) en het feit dat Tesla aandeel de meeste shorts kent worden vele rijk en zo lang je niet te hebberig bent kan je hier (net als een grote groep andere) erg veel geld mee verdienen en op gaan in de massa.

Deze actie lijkt meer een macht spel te zijn en/of te de wereld te laten speculeren op wat er mogelijk zou kunnen zijn. Naast bovengenoemde voorbeeld zijn er namelijk tal van voorbeelden te verzinnen om hier serieus geld aan te verdienen of schade aan te richten, zeker als uitvoerig gepland kan worden zoals bijvoorbeeld de aanval op de Universiteit van Maastricht.

k995

Twitter

@Deveon • 17 juli 2020 11:35

En zoiets is heeeel makkelijk te traceren

vennis @k995 • 17 juli 2020 14:02

Je zal toch een harde link moeten vinden tussen de hack en degene die er op de beurs van profiteert. Je kan iemand niet veroordelen op toevallig scoren op de beurs op moment er een nepbericht is verstuurd..

k995

Twitter

@vennis • 17 juli 2020 15:40

Vermoedne is genoeg voor een onderzoek hoor, en eens ze zien dat je dit nooit doet tot plots en men weet wie het is is dit echt niet zo moeilijk.

m8ZBm1Si @The Zep Man • 17 juli 2020 10:01

Hier een artikel precies over reacties zoals je net hebt geplaatst:

No, you couldn't have made more money than the Twitter hacker

R.Mats @The Zep Man • 17 juli 2020 08:57

Daarom begrijp ik niet waarom nieuws bronnen zoals tweakers blijven door gaan over "bitcoin scam" in plaats van het feit dat hacker toegang hadden tot het account van een beheerder en gigantisch veel gevoelige data buit hebben gemaakt ( DM's van politici, journalisten etc.)

Dit is letterlijke met de linkerhand slaan waardoor alle media daar naar blijft kijken terwijl zij met hun rechterhand een mes in je ribben steken

Ik heb ook nog geen media gehoord over het feit dat beheerders toch wel invloed hebben over trends en zelfs trends kunnen blacklisten, iets waar ze in het Amerikaanse congres dus over hebben gelogen

pdidi @R.Mats • 17 juli 2020 09:41

Over Shadowbanning zijn de Twitter voorwaarden tegenwoordig eerlijk: "We may also remove or refuse to distribute any Content on the Services, limit distribution or visibility of any Content on the service"

Stefan1987 @R.Mats • 17 juli 2020 12:51

Dit is letterlijke met de linkerhand slaan waardoor alle media daar naar blijft kijken terwijl zij met hun rechterhand een mes in je ribben steken

Nou... Ik denk niet letterlijk

k995

Twitter

@R.Mats • 17 juli 2020 11:34

Omdat het een bitcoin scam was, de rest is pure speculatie.
Media werkt op feiten niet op wat sommige denken/geloven dat er echt gebeurde.

Zo heeft twitter bijvoorbeeld nooit gezegd dat er geen blacklist zou zijn, wat ze zeggen is dat hun algoritmes geen politieke bias hebben wat iets anders is.

Atomsk @The Zep Man • 17 juli 2020 08:46

Met beurshandel ben je niet anoniem. Bitcoin wel.

Bomberman71 @Atomsk • 17 juli 2020 13:05

Ja 5 jaar geleden ... Nu allang niet meer.
Anoniem totdat je wat met je BTC wilt doen die geflagged staat.

Atomsk @Bomberman71 • 17 juli 2020 23:41

Dat zal best, maar uiteindelijk is dit een Bitcoin scam zoals er zoveel zijn. Dat er ooit hierbij daders worden gepakt hoor je niet zoveel van. Blijkbaar is het dus niet zo makkelijk om even te achterhalen bij wie Bitcoins terecht komen. M.a.w. ze blijven anoniem.

JT888 @Atomsk • 17 juli 2020 14:09

https://www.youtube.com/watch?v=6gcswHmZ2-k check deze maar is even anoniem is het zeker niet.

_Galavant @The Zep Man • 17 juli 2020 08:25

[...]
Je hebt zulke macht, en vervolgens gebruik je dat enkel voor Bitcoinscam? Mediocre!

Ik verwacht niet dat dit het enige is wat er gebeurt is. Er zullen ook logs zijn van alle twitter DM's van alle belangrijke mensen. Denk ook aan login tijden, locatie pings en alle andere metadata waar ze toegang tot konden krijgen.

Ik zou ook overwegen nadat ik alles heb kunnen scrapen, om nog wat geld op een bitcoin wallet te krijgen.

harrytasker @_Galavant • 17 juli 2020 09:29

Ongelofelijk dat er ook nog mensen zijn die daar geld, bitcoins naar overgemaakt hebben

Dubbeldrank

@The Zep Man • 17 juli 2020 08:26

Ik denk dat er eerst een inventarisatie moet gaan komen van wat er precies gebeurd is. Met deze toegang kan je natuurlijk ook data stelen. Als dat het geval is dan is dit data met een waarde die groter is dan die 12 bitcoins die ze binnengeharkt hebben.

walkstyle @The Zep Man • 17 juli 2020 09:58

Misschien hadden ze beter kunnen zorgen dat de bitcoin beurs instortte of juist steeg?

page404 @The Zep Man • 17 juli 2020 10:43

Ik ben het met @The Zep Man eens dat dit een decoy lijkt voor iets veel groters. Dit klinkt te goedkoop en te makkelijk, met te weinig opbrengst. €100.000 is peanuts. Er is iets groters gebeurd of nog op til, en daarmee valt dit nieuws volledig in het niets.

k995

Twitter

@The Zep Man • 17 juli 2020 11:28

Dan heb je kapitaal, een plek om dit ongestoord en ontraceerbaar kan doen en een manier om dat geld naar jou te krijgen.

Bitcoin scam is dan veel eenvoudiger en veel minder traceerbaar.

dakka @The Zep Man • 17 juli 2020 15:50

veel mensen onderschatten de allures van "teh lulz"

Justevo 17 juli 2020 09:27

Je kunt je bijna niet voorstellen dat ze zoveel "macht" hadden op dat moment en er maar zo weinig mee hebben gedaan. Als je slim genoeg bent om dit samen zo op te zetten en de inloggegevens te bemachtigen zou je ook verwachten dat ze grotere plannen hebben dan alleen een heel doorzichtige bitcoin scam. Al heeft het ze natuurlijk wel een ton opgeleverd.

HoppyF @Justevo • 17 juli 2020 09:46

Een ton is natuurlijk niks als je het over het geheel bekijkt.
Wat veel kwalijker is hoe te hackers ongezien te werk hebben kunnen gaan.
De beveiliging zoals het wijzigen van een e-mail adres heeft gefaald.
De gebruiker zelf moet dit uiteraard alleen kunnen en dan nog met bv een 2FA code.
Alleen het uit kunnen schakelen van 2FA had al alarmbellen moeten laten afgaan.
Er is dus veel meer mis gegaan.
Reden om Twitter nog meer te gaan mijden van veel mensen toch al doen.

shoombak 17 juli 2020 09:00

Het lijkt me sterk dat je met zo'n gecoordineerde aanval zo'n simpele MO gaat uitvoeren, hier moet meer achter zitten.

RoamingZombie @shoombak • 17 juli 2020 09:13

MO? De gecoordineerde aanval is de modus operandi. Ik denk eerder dat je het woord 'doel' bedoelt.

'Het lijkt me sterk dat je met zo'n gecoordineerde aanval zo'n simpel doel hebt, hier moet meer achter zitten.'

[Reactie gewijzigd door RoamingZombie op 23 juli 2024 11:25]

FilipSP 17 juli 2020 09:46

Die Cheawon kan misschien een briljante hacker zijn, maar de rekenkundige reeks in zijn prijzenbeleid is wel een beetje apart....

Henrikop 17 juli 2020 10:57

Verkeerde threat...

[Reactie gewijzigd door Henrikop op 23 juli 2024 11:25]

danielsondepina 17 juli 2020 11:11

Ik vind het bitcoin verhaal een beetje vreemd! gevoelsmatig it doesnt make sense !
Bij de vorige verkiezingen was de grote DNC Hack, (e-mails) van Hillary.
En nu de grote Twitter hack vlak voor de verkiezingen, Lekker in Biden's DM,s lopen speuren..

We weten allemaal wie er van geprofiteerd heeft, en ook goed gebruik van heeft gemaakt.
zie ook de Roger Stone docu op Netflix ( moeite waard trouwens)

Ben ver van een conspiracy theorist, But this one smells funny..

SuBBaSS @danielsondepina • 17 juli 2020 13:36

Nee verre van een conspiracy theorist hoor!

Dat je het erbij durft te zetten, maakt het des te grappiger.

Je praat schijnbaar ook voor mij, dus vertel me eens. Van wie weet ik dat diegene "ervan geprofiteerd heeft"?

danielsondepina @SuBBaSS • 17 juli 2020 14:24

Ik spreek voor jou ??? what ??? wie is hier de

??

Ja dat klopt ik ben verre van een conspiracy theorist! maar ook niet de enige die twijfelt aan het bitcoin verhaal, de Hack is gwn te groot/ voor een paar bitcoins.

En wie dr van geprofiteerd heeft mag jij zelf bepalen ! ieder zn mening.

SuBBaSS @danielsondepina • 17 juli 2020 14:52

We weten allemaal wie er van geprofiteerd heeft, en ook goed gebruik van heeft gemaakt.

Je zegt "we". Tenzij je in koninklijk meervoud spreekt, spreek je zo toch ook echt voor anderen en (dus) ook voor mij.

Is (nog steeds) voor jou. (Y)

Mijn mening doet er niet zoveel toe in dit geval. Het heeft er alle schijn van dat iig. die medewerker van twitter die de toegang verkocht ervan geprofiteerd heeft.

MartNL 17 juli 2020 13:16

Uiteindelijk is het nog dikke winst je koopt 5 accounts 3000us per stuk 15k.
Dan binnen 5 uur heb je 100k.

Is toch een aardige winst.
En had natuurlijk ook langer goed kunnen gaan.

JT888 17 juli 2020 14:06

Het lijkt mij dat deze groep ook verantwoordelijk is voor al die betaalde en onbetaalde crypto giveaway scams op Youtube. Youtube lijkt machteloos te zijn hier tegen en profiteert ondertussen ook van de inkomsten die deze scam ads opleveren. Het is wel erg veel toeval dat die opeens extreem veel getoond werden de laatste dagen voor de Twitter hack.

[Reactie gewijzigd door JT888 op 23 juli 2024 11:25]

Cosimo 17 juli 2020 14:11

Echt slim zijn die hackers ook weer niet.
Die multimiljardairs hebben onbeperkt geld. Die komen gegarandeerd achter je aan.

RobWijnhoven 22 juli 2020 19:46

Waarom heet het altijd een "Bitcoin scam" als Bitcoin als geld medium wordt gebruikt?
We noemen toch ook niet alle andere scams "Dollar scams" of "Euro scams"?
Het is een Twitter scam!
De kracht van cryptocurrencies door een publiek kasboek wordt wel weer duidelijk: doordat álle transacties publiek inzichtelijk zijn is het de criminelen nog niet gelukt om de $180k aan bitcoins om te zetten naar 'analoog' geld. Alle (grotere) exchanges voor crypto-2-fiat werken mee met de FBI om de criminelen op te sporen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (88)

Sorteer op:

Weergave: