Los piratas informáticos que generan una estafa de regalos criptográficos parecen haber comprometido las cuentas de Twitter de los principales intercambios, individuos y al menos una organización de noticias. Los atacantes desconocidos tuitearon mensajes idénticos prometiendo que estaban "devolviendo 5000 BTC ($ 45,889,950) a la comunidad" el miércoles por la tarde desde las cuentas de Gemini, Binance, KuCoin, Coinbase, Charlie Lee de Litecoin, Justin Sun de Tron, Bitcoin, Bitfinex, Ripple , Cash App, Elon Musk y CoinDesk.
|
etiquetas: piratas , twitter
Con esto en mente, evitas el 99% de las estafas
mobile.twitter.com/MalwareTechBlog/status/1283496375167025152
Ah, vale, que estabas traducciendo "crypto". Yo hubiera puesto mejor cuentas relacionadas con criptomonedas o algo así, para no dar sustos a la gente.
www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0
Para vender su "0 day de twitter", necesita establecer contacto con personas interesadas en eso, y con capacidad para pagar bien. ¿Donde? ¿Como? Publicarlo por foros sería ridículo, nadie le creería y además podría llamar la atención del propio twitter, en el peor caso.
¿Se va a la embajada de algún país a ofrecerlo sin mas? Eso es increíblemente arriesgado.
Además, está el asunto del tiempo. Si tienes acceso a twitter de alguna forma para hacer esto, es posible que no puedas conservarlo mucho tiempo, o que no tengas garantía ninguna de cuanto va a durar.
En cambio, con esto no se ha expuesto ni una sola vez. No es necesario exponerte ante nadie de ninguna forma, ni fiarte de nadie, para hacer lo que ha hecho. Es sin duda la opción más segura de todas las que tenía.
es.wikipedia.org/wiki/Ataque_de_día_cero
Edito... Vale, decías en mercado negro no ? Estoy espeso, yo hablaba de bouncy program
Ademas, no lo han pasado a script, han ido capturando cuentas a mano, en vez de secuestrar todo twitter.
La verdad que parece una mierda por lo que le va a caer, pero a saber:
www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account
Botones)
www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account
hipertextual.com/2020/07/hackean-cuentas-twitter-elon-musk-y-bill-gate
“ El perfil de Twitter @UnderTheBreach ha compartido una serie de capturas que nos hacen pensar que el problema es responsabilidad total de Twitter. Aparentemente, la cuenta de un empleado de la red social quedó comprometida y fue posible restaurar las contraseñas de los afectados.”
De momento van a suspender las cuentas verificadas. A los pobres Mortales nos toca esperar
cfenollosa AT mastodon lo explica bien:
mastodon.sdf.org/@cfenollosa/103448490370245943
Pues dicho asi, parece aun mas grave.
algún día deberían culpabilidad a las piscinas y playas por los ahogamientos en verano #nosestanmatando
www.google.com/amp/s/amp.elmundo.es/tecnologia/2020/07/10/5f072448fddd
Es una nueva estrategia clickbait? Poner un titular que no lo entiende ni el para que entres a ver de que cojones habla? Touché!!!
Cómo no los despidan a todos a la vez como cuando la profe decia "si no sale el que ha hecho la trastada nos quedamos todos son salir"
pd: Twitter no es un monopolio
Y no se realmente como va eso... supongamos que el ataque es muy sencillo y ya sabes que no llegas el primero a las bounty. ¿pagan 7000 a cada uno, o solo al primero?
Sobre P2P, elige. O privacidad, o tu IP volando por ahí.
El correo (MUA) es libre, el servicio da igual, si no cifras con GPG, adiós privacidad. Sobre Twitter está Mastodon, y para WA ya existían alternativas.
Creo que llegas un poco tarde a las redes, ya teníamos cosas similares y sin la mierda del blockchain.
Por cierto, echa un ojo al protocolo Gemini.
Entre las cuentas de twitter y YouTube hackeadas hay un zero day por ahí suelto
"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter
Por otra parte, la alternativa a que tanta información esté "controlada" por capitales privados es que esté controlada por el estado, crees que es una opción mejor? Que facilidad tiene la gente en creer en cualquiera.
Tu posición con 5k$ x50 sería de 250k de grande, con que esa crypto suba un 50% ya tienes ahi más renta de la que han sacado. Si haces lo mismo a menor escala en algunas te puedes forrar.
Obviamente tiene más riesgos, tienes más exposición también al estar operando en un exchange, pero supongo q si eres capaz de hacer un ataque así a twitter no sería difícil cubrir tus huellas.
Seguro q me dejo muchos detalles, pero bueno, vale para ilustrar a lo que le refiero.
www.infobae.com/america/tecno/2018/10/01/la-curiosa-cuenta-de-apple-en
www.meneame.net/story/moderno-principe-nigeriano-estrella-instagram-ar
Lo del te doblo ISK la verdad es que no conozco a nadie que haya caído, supongo que porque ya se ha convertido en meme y casi todo el mundo está sobre aviso. Pero si siguen poniéndolo será porque es rentable.
yo nunca he usado Twitter
Bien que haces, yo tampoco uso Twitter, solo uso WhatsApp como red social, las demás no me interesan. Entiendo las consecuencias de usarla y me compensa. Trato mi información con cautela y ya está.
Y si que es un monopolio.
LOL por supuesto que no lo es, no tiene fundamento alguno afirmar eso...redes sociales hay muchas, y Twitter dentro de pocos años ni existirá. Monopolios hay en otro tipo de sectores pero no precisamente en este.
Debería ser código libre.
No creo que tengamos la potestad de obligar a los demás a publicar en código libre si no quieren. El consumidor final es el que debe decidir si introduce sus datos en una maquinaria asi. Yo decido no hacerlo, tu decides no hacerlo, muchas personas deciden no hacerlo. El que quiera que lo haga. Es muy fácil.
La comunicación pública no debe tener dueño.
Y no lo tiene. Hasta que tú firmas algún ToS y entonces aceptas las reglas de una empresa privada que te provee de ciertos servicios a cambio de...a cambio de varias cosas
No te hace pensar que tanta comunicación este controlada por capitales privados?
Me hace pensar lo mismo que si está controlada por poderes públicos. De hecho muchos poderes públicos anhelan esa información. No hago diferencia entre público y privado sino entre respetuoso o irrespetuoso, entre legal e ilegal, entre moral e inmoral.
Tienes garantía de transparencia en los mensajes? Y la censura? Y si se vende a Facebook?
No hay garantía, por eso no los uso.
Que facilidad tiene la gente en creer en cualquiera.
Pues si la verdad que sí, hace falta más información sobre estos temas. Si nadie te dice que tú mujer te pone los cuernos te es fácil creer en ella.
Veo que tú no te preguntas estas cosas. Deberías.
No tengo ni idea de que es lo que te ha llevado en mi anterior comentario a decirme eso.
Con esto que han hecho ya se estima que han ganado unos 100k...echando cuentas ponte que tuvieran los hackers 30k para invertir...pues tendría que haberse triplicado la altcoin y que se triplique en menos de 24 horas no es fácil porque el mercado suele corregir cambios tan bruscos
La duda que me queda es: si consiguen con ese sistema en pocas horas alcanzar 250k de valor en una altcoin mediana o pequeña, hay volumen de trade como para sacarla así de golpe o tendrían porblemas para colocar una orden así por mucho que hayan dicho en Twitter que Apppel nosequé ?
Y por cierto, curioso sobre la censura en TWATter..
Las plataformas de blockchain funcionan del aire, supongo.
Prefiero alternativas ligeras y probadas como el IRC, Jabber, Gopher y Gemini.
Por ejemplo, un tweet de Apple diciendo que iban a añadir X altcoin en su apple pay hubiera disparado el precio.
Perdon por los acentos, teclado de UK.
El consumidor final no sabe la diferencia entre código libre y privado. Los monopolios acaparan los medios x lo que nunca lo sabrá. Los datos son el petróleo del futuro y hay que regularlo. Facebook será privado pero los datos que gestiona son públicos.
Todos los sistemas populares deberían ser código libre y P2P. Porque son públicos x naturaleza.
Poderes públicos? No no no. Quién controla Bitcoin? Nadie. En tecnología pública no hay poderes públicos. Debemos poner código libre y blockchain en todos los sistemas del sector público. Eso sería tecnología pública de verdad. Que ni el presidente pueda meter mano en los datos!
Y si Twitter cambia un mensaje tuyo? O lo borra? Y la censura quien la decide? Y si el banco cambia tus datos en su web? Porque Facebook tiene todos los derechos de tus fotos? El gobierno puede confiscar o espiar a las empresas.
Porque confiar en humanos teniendo código libre y blockchain?
Deberíamos mudar todos los servicios que usamos en internet a código libre y blockchain. Mail, web, Twitter, wasap etc.
Saludos
Porque confiar en humanos teniendo tecnología confiable?
Por otra parte, la descentralización también tiene una serie de problemas, que pasa cuando la blockchain se llene de pedofilia?
Puedes elegir privacidad? Pregunta a la NSA, yo no lo creo. Prefiero libertad y P2P.
Blockchain cambiará el mundo. Me sorprende que no lo veas. Es la primera vez en la historia que tenemos datos independientes de humanos. Podemos tener la contabilidad del gobierno online y confiable, votar y mil cosas más.
Ya veré el gemini
Gracias