Profile picture
, 31 tweets, 5 min read
My Authors
Read all threads
#Twitterhack #Özet geçmek istiyorum... Notlarımızda kalsın :)
1. Twitter'da bu olay ilk başladığında saldırının "kripto para birimi odaklı" gerçek hesaplar olduğunu gördük. aralarında Bitcoin, Ripple, Coindesk, Coinbase ve Binance gibi popüler borsalarının da yer aldığı gerçek hesaplar hedeflenerek bir dolandırıcılık mesajı yayınlandı.
2. Aslında ilk dalgada bu saldırı kripto para hedefli gibi görünmekteydi ve bu hesaplardan “CryptoForHealth ile ortaklık yaptık ve topluluğa 5000 BTC veriyoruz,” şeklinde bir mesaj yayınlanarak "cryptoforhealth[.]com" adresine insanlar yönlendirilmekteydi.
3. Yönlendirme yapılan "cryptoforhealth[.]com" web sayfası amatörce yapılmış ve gerçekten de insanlar bağış yapıyormuş gibi tasarlanan bir #Phishing sitesiydi. Siteye girildiğinde verilen mesaj aşağıdaki gibi başlamaktaydı.
4. Blockchain ve Bitcoin'in dünyayı daha adil ve açık hale getireceğine inanıyoruz. Mevcut finansal sistem modası geçmiş ve COVID-19 geleneksel ekonomiye ciddi zarar verdi. Bu zor zamanlarda sizlere yardımcı olmak için COVID19 Huobi, Kucoin, Kraken, Binance, Coinbase...
5. Bu sitenin bir aldatmaca olduğu kısa bir süre sonra anlaşıldı ve siteye erişim kesildi. Erişim kesilene kadar da birçok kişi bu mesaja aldanarak ilgili adreslere BTC göndermeye başlamıştı. Ancak sitenin kapanması saldırgan veya saldırganları durmadı.
6. Aralarında Elon Musk, Bill Gates, Obama ve Jeff Bezos gibi isimlerin de olduğu birçok popüler, onaylı ve gerçek hesaptan aşağıdaki mesajlar yayınlandı.

"Hesabıma gönderilen tüm Bitcoinler iki katı ile geri gönderilecek! 1.000 $ gönderirseniz, 2.000 $ geri göndereceğim...."
7. Sonrasında "BTC adresime gönderilen tüm ödemeleri iki katına çıkarmak istiyorum." benzeri mesajlarla Apple, Wendy's, Uber, CashApp ve Mike Bloomberg gibi şirket hesaplarından da paylaşımlar yapılmaya başlandı.
8. Algı ilk önce kripto para odaklıyken, birden popüler ve yüksek takipçili hesaplardan paylaşımlar görmeye başladık. Twitter bu konuda sessizdi. Ancak yüksek takipçili hesaplardan paylaşımlar gelmeye başlayınca sessizliğini bozdu.
9. Twitter bu durumu ilk olarak Çarşamba öğleden sonra 14: 45'te “güvenlik olayı” olarak nitelendirerek kabul etti.

"We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly."
10. İlk başta, tweetler hızla silindiğinden, güvenliği ihlal edilen bazı hesapların sahiplerinin kontrolü altında olduğu ortaya çıktı. Zaten olayın ilginç tarafı ile karşılaşmıştık. Twitter açıklama yapmıyordu, tweetler geliyordu ve akabinde hesap sahipleri Tweetleri siliyordu.
11. Hatta Elon Musk'ın hesabına girip bu tweetleri sildiğini ancak akabinde tekrardan tweetler atıldığını gördük. Sanki hesap sahipleri hacklenmişti!!! Halbuki gerçek kısa bir süre sonra anlaşıldı. Aslında #Twitter hacklenmişti! Yapmış olduğu ilk açıklamada da bunu kabul etti.
12. Sonrasında ise onaylı hesap sahiplerinin Tweet atamadığını fark ettik ve Twitter olaya el attığını bizlere duyurdu. "Biz bu olayı incelerken ve çözerken şifrenizi tweetleyemeyebilir veya sıfırlayamayabilirsiniz. ancak “bir düzeltme üzerinde çalışmaya devam ettikçe...”
13. Bu hesaplardan atılan Tweetler engellenmişti ve BTC adresi paylaşımları bloke edilmişti. Bu durum, geçmişte gördüğümüz gibi tek bir hesabın ele geçirilmesi değildi. Bu bambaşka uzun süre konuşulacak bir siber olaydı ve saatler sonra anlaşıldı.
14. Diğer bir yandan demokratlar olarak bilinen Barack Obama, Joe Biden ve Mike Bloomberg de dahil olmak üzere bazı kişiler de kripto para dolandırıcılığı saldırısından payını aldılar.
15. Olay ayrıca, bitcoin gibi kripto para birimlerinin önde gelen ve sert bir eleştirmeni olarak bilinen efsanevi yatırımcı Warren Buffet'i de vurdu. CNB, Şubat ayında CNBC'ye verdiği demeçte, “Kripto para birimim yok ve asla yapmayacağım” demişti....
16. İlk aşamada güvenlik araştırmacıları, saldırganların kurbanların hesaplarını tamamen ele geçirdiğini ve gerçek kullanıcının yeniden erişim kazanmasını zorlaştırmak için hesapla ilişkili e-posta adresinin değiştirdiklerini tespit ettiler.
17. Saldırganlar bu süre içerisinde 100.000USD'den fazla para topladılar ve sabaha kadar insanlar, bu mesajlara inanarak para yatırmaya devam etti. Sonrasında ise ortalıkta Twitter'ın yönetim paneli olduğu iddia edilen ekran görüntüleri paylaşılmaya başlandı....
18. Bu ekran görüntülerinde hesapların bloke edilmesi, spamlanması gibi işlev butonları da görülmekteydi. Bir hacker'ın iddiaya göre yüksek profilli Twitter hesaplarınına erişim için "bir Twitter admin (yönetici) aracına" erişim elde edildiği yayıldı.
19. Başka bir iddiada bir hacker, içeriden yardım alarak bu işi yaptıklarını açıkladılar. Bilgi kirliliği çok fazlaydı ve Twitter resmen çuvallamıştı...
20. Twitter daha sonra bir dizi tweet'te saldırının “iç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedefleyen kişilerin koordineli bir sosyal mühendislik saldırısından” kaynaklandığını doğruladı .
21. Başka bir iddiada daha önce Twitter hesaplarını hackleyerek başkalarına satan bir hackerin saldırısı olduğu belirtildi. En yakın iddia da buydu ve bu kişi Discord üzerinden yönetim paneli ekran görüntüleri paylaşmıştı.
22. Ekran görüntülerindeki araç, Twitter çalışanları olan kullanıcıların, hesapla ilişkili e-postayı değiştirmek ve hatta kullanıcıyı tamamen askıya almak da dahil olmak üzere bir çok kişinin hesabına erişimi kontrol etmesine izin veriyor gibi görünüyordu.
23. Twitter bu sırada ne yapıyordu? Twitter bu sırada bana göre "uyuyordu"... Ortalığı ayağa kaldırmasalardı Twitter bu durumu hesap çaldırma olarak nitelendirecekti.
24. Peki bu saldırıda hedef para sızdırmak mıydı? Bence hayır, aslında birinci hedef çok farklıydı. Bu görünen yüzdü ve 100.000 doların üstünde bir para çalındı. Daha profesyonel bir web ve mesajlarla milyonlarca dolar kazanabilirdi. Görünen yüz buyken, acaba asıl hedef neydi?
25. Aklıma ilk gelen soru bu kadar amotör olamasıydı. Çok daha profesyonel yapılabilen koordineli bir saldırı çok daha etkili olurdu.
26. Bir diğer soru neden ilk olarak kripto paralar tercih edilmişti?
27. Bir diğer soru ise Tweet atarken Amerikan başkanı Trump yerine neden demokratlar, neden Obama seçilmişti?
28. Bir diğer soru ise DM adını verdiğimiz özel mesajların okunup okunamaması tartışması oldu!
29. Cevaplanacak birçok soru geride kaldı. Sonunda da Twitter ve kripto dünyası itibar kaybetti diyebliriz. Parasını kaybedenler mi? Onlara yorum yapamayacağım...
30. Bu saldırı; tüm devlet başkanlarının Twitter hesaplarından "Afrikadaki çocuklar için para topluyoruz, lütfen destek olun" şeklinde atılsaydı bu soruları sormayacaktım... Bu soruyu sormama neden olan, bu saldırganın 100 bin dolar gibi az bir rakamla yetinmesi oldu.
Missing some Tweet in this thread? You can try to force a refresh.

Keep Current with Hamza Şamlıoğlu

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#Twitterhack #Özet #Phishing #Twitter

More from @TEAkolik see all

Profile picture
Hamza Şamlıoğlu
@TEAkolik
Buyurun size Flood'un kıralı! AA diyor ki; "SANAL SUÇLULARIN KORKULU RÜYASI SİBER SUÇLARLA MÜCADELE DAİRESİ OPERASYONLARINA HIZ KESMEDEN DEVAM EDİYOR. BU YIL 250 CİVARINDA OPERASYON DÜZENLEYEN EKİPLER BİN 500 SUÇLUYU YAKALAYIP ADALETE TESLİM ETTİ"
Eyvallah, emeğinize sağlık da... AA'nın servis ettiği bu fotoğraflara bakınca :) Biri Tweetdeck Kasıyor?
Öbürü Hashtag analiz grafiklerine bakıyor :) (Elemanın Gmail Adresini Public Etmişsiniz) Lokal ip adresi de ortada (gerçi lokal hani...)
Read 9 tweets

Embed code for your website

×
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!