Topic: Estafadores de vuelta a las andadas - page 2. (Read 456 times)

Esto es interesante:

A veces se tocan las partes nobles a personas que pueden contraatacar, o poner los medios para ello, y en esta ocasión así parece ser.
(Ver: https://es.cointelegraph.com/news/justin-sun-offers-1-million-bounty-in-exchange-for-twitter-hackers)

Todo apunta a que fue un hackeo realizado con colaboración de algún empleado de Twitter, con acceso a una herramienta interna, aparentemente demostrado mediante capturas de pantalla. Cuatro fuentes de la comunidad de hackeo proporcionaron las evidencias a  Motherboard, y Twitter ha baneado a algunos usuarios que publicaron dichos pantallazos desde sus cuentas (por ir en contra de los términos del servicio).

(ver https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos)

Pues ya han dicho que no eran 14, mas bien 28 los bitcoin robados hasta el momento. Bueno si Twitter no cumple con sus propias políticas, que se podía esperar de su seguridad. A lo mejor los perpetradores tenían desde antes la manera de entrar a Twitter, y esperaron al mejor postor, pero es solo especulación ya que se ve muy raro un golpe tan grande para esto.

Pues dije doblador, porque es una estafa idiota de "dame 1 bitcoin que mañana te doy 2". Claro con variaciones sutiles pero siempre es lo mismo, les das dinero, puede que te paguen y cuando les das mas salen corriendo. En fin, que no son actores de doblaje

También se ve una extraña impericia por parte de los que robaron el dinero (por eso pienso que son 2 grupos, uno pagado por el otro); anda que robar y mandarlo a coinbase para cambiarlo es meterle al bruto...

PS: Las transacciones a comisión mínima si que se procesan, puede que algunos nodos las descarten pero otros las mantienen vivas, y la cartera si es lo suficientemente buena, puede retransmitir de ser necesario.

Las únicas que realmente se "olvidan" son las de comisión cero, y ya no es nada fácil hacerlas.

Buenas noticias para los estafados:

No es demasiado tarde para que algunas víctimas de la estafa de Twitter recuperen su dinero


fuente: https://es.cointelegraph.com/news/its-not-too-late-for-some-victims-of-the-twitter-scam-to-get-their-money-back

La ventaja de hacer transacciones del bitcoin muy baratas con: 0.00000001 o 0.00000002 para no gastar tanto dinero en comisiones esta vez se pueden ver recompensados.

Hi, Artemis3.
Creo entender la connotación "dobladores" por el contexto de tu post, pero, ¿qué es en concreto ese adjetivo?.

La eliminación de cuentas no se realizo como se dijo, hubo limpieza pero no tan radical como se expuso inicialmente.
__________
____
__
Esto esta tornando un viso extraño (no el post    ) ya que el dinero no es realmente mucho, pero el daño colateral es incalculable, imagen, activos financieros y ni hablar que estamos en las  previas a una elecciones presidenciales, ya algunos medios han mencionado a los hackers rusos, no cualquier medio CNN.

A mi en realidad las noticias de este tipo incluso en medios reconocidos, solo son especulaciones y hace su trabajo, dar profundidad desmedida a lo que se conoce, nadie a mencionado todavía como se llevo a cabo esta "violación a la privacidad de la informaciòn" , salvo famososMuertos (risas)

Hay que esperar que Twitter haga un comunicado oficial, ya van màs de 48 horas (+/-)

En lo particular si esto fuera "código" incrustado, para no ponerle algunos de los nombres malignos relacionados con este tipo de situaciòn, pues seria agregar màs especulaciòn, esto como dije tiende a ser un error en la seguridad por parte de los usuarios "robo de Identidad".

Pero a quienes se les esta robando la identidad para hacer la estafa màs ridícula de la historia en ingresos versus el riesgo que conlleva, (pero sin duda la que mejor listas de famosos tiene) al menos entiendo que sin involucrar que infringiste la seguridad de uno de los hombres màs poderosos y con informaciòn privilegiada como lo es Barack Obama. Al menos son 10 años de cárcel, por ¡15 BTC! , alguien que logre hacer esto tiene que tener la ICQ para entender que no vale la pena.

Ganadores y perdedores en el plano que nos interesa en este foro: Bitcoin.
- Otra vez demuestra su poder como medio para hacer transacciones entre usuarios, quitando la burocracia de un Swift, con sus bancos intermediarios y altas tasas.

- Bitcoin demuestra que las transacciones se pueden "revisar" auditar por cualquiera que lo desee, incluso alguien que desee colaborar para ayudar a resolver un caso como este.

Alguien conoce, sabe o puede tracking las transacciones de las incautaciones que se hacen en dòlares (?) producto de cualquier delito, hecho en dòlares ~~~#~€~~~~ en estos casos no se juzga la moneda. Entonces con seguridad el Bitcoin entrara en el verbo de sus detractores con la pobre premisa del "bitcoin" usado para delitos.

- Interesante por saber si el rastro de auditar una direcciòn de bitcoin lleve con la identidad, justo aquí estará el gran ganador(es) o perdedor(es)

Pueden haber màs cosas ganadoras y perdedoras, pero entramos en el plano de la especulaciòn politica, farandulera  

Esto tiene toda la pinta de ser un trabajo por contrato de parte de los "dobladores" de Bitcoin. Ciertamente es ilógico tomar control de Twitter solo para esta tontería, pero si ya les dio 14 BTC a los estafadores, quien sabe cuanto le tocó a los perpetradores.

Y si, es triste, patético y lamentable, no solo que repitan la estafa de toda la vida, pero que tantos incautos les den dinero. Sin duda con parte de ese dinero han contratado a quienes se hicieron el control de Twitter. Asumo que estos también guardaron las contraseñas y datos personales de todos los que tienen cuenta ahí. Nada mas esto vale una buena pasta en ciertos círculos. Alguien dijo que $15 vale cada dirección de correo real, no se cuanto pagarán por el resto de los datos, especialmente las contraseñas ya que hay demasiada gente incapaz de usar contraseñas distintas para cada sitio que manejan y eso es una mina en potencia para el hurto.

Afortunadamente esto ocurrió luego de que Twitter implementara la eliminación de cuentas inactivas por 6 meses. Pudo ser mucho peor tan solo unos meses atrás.

Al parecer los Hackers no son muy buenos para limpiar sus huellas, dejaron muchos rastros,Esta información es bastante relevante:

Autopsia del Hackeo de Twitter: Coinbase, Binance y BitGo podrían conocer las identidades de los hackers









Source: https://es.cointelegraph.com/news/twitter-hack-autopsy-coinbase-binance-bitgo-may-know-hackers-id

Ya con esta información es muy fácil dar con la identidad de los hackers, o al menos están más cerca de lograrlo.

# @FullNode
Empecemos con:
Nombre y Apellido
Fecha de Nacimiento.
País:
Región:
Código postal:
Ah!! y Teléfono, es absolutamente descarado como sacan informaciòn. Las redes Sociales, emails.

__________________
_______
____
Aunque la noticia está en desarrollo, me inclino por un caso de sinergia social, en el sentido de que es un mix de ingeniería social con phishing y el agregado de complicidad interna (que está por verse).

En realidad el control de cuentas de email y datos es tan complejo en el sentido social, que hay personas que son vulneradas, por meses y nunca se enteran.

Este caso, lo que menos hay es delincuencia comùn,   pero si la hay en el formato de delincuencia organizada, si mira la lista esta de guión cinematográfico, ex presidentes, estrellas de la mùsica y nada menos que el top de los hombres màs ricos del planeta.

Mi opiniòn es que estas cuentas tenían tiempo siendo controladas en segundo plano,  quien sabe desde cuándo, usando una herramienta "de gestión especialmente programada para la situaciòn" de estas donde puedes tener más de 100 cuentas y lanzar campañas en distintas cuentas al mismo tiempo, en un solo clic.

Es obvio que la herramienta "x" usada no fue específicamente las comercialmente conocidas, pero hay herramientas de ese tipo hasta sin pago, donde puedes almacenar x cantidad de cuentas las vas agregando conforme solo registras usuario y clave, luego que les das el acceso más nunca y repito más nunca te pide la información para acceder a esas cuentas salvo la cuenta maestra o principal, que es simplemente otra cuenta de Twitter. Es decir, solo necesitas siempre solo tener la información de la cuenta principal para que sin usar ninguna clave adicional por cuenta puedas acceder a estas.

Lo anterior solo necesita que autorices el uso de una Api que puede venir disfrazada por un acceso automático a Facebook, Google, etc, si es absolutamente necesario dar entrada a una Api por la razón que sea simplemente luego revocarla.

Siempre y cuando las contraseñas individuales no se actualicen este sistema permite acceder a todas la cuentas, publicar, borrar, y hacer todo salvo entrar en la configuración, dado que tendrías que salir de la aplicación, al día de hoy todavía Twitter no tiene una advertencia de donde tienes secciones iniciadas no navegadores, algo tan común hoy en día.


Solo piensen lo siguiente si estas cuentas verificadas e incluso algunas con 2Fa han sido vulneradas, solo fueron esas? lo primero que recomendaría es cambia tu email, tu clave y no uses Twitter para acceder a sitios donde este en riesgo información valiosa, y revoca todos los accesos a cualquier api.

Lo màs triste es que a las estrellas y millonarios no se les perdió nada en metálico, salvo el orgullo, memes, etc ,pero otra vez un robo de identidad te dice que increíblemente no puedes ni confiar en el hombre màs rico del planeta.

Los robos millonarios son grandes noticias, pero la realidad es que los pequeños nunca dejan de suceder.

Deberíamos como usuarios siempre aprovechar estos casos para recordarnos lo vulnerables que somos desde el punto de vista social, primero el de darle permisos excesivos a ciertas api porque provienen de fuentes confiables y de nunca confiar en nadie sin verificar bien la fuente, por muy "Trust" que parezca.

_________
Recién le he dado autorización a una api en Twitter, pero los permisos son tan irracionalmente descarados que puede eliminar borrar, postear y hasta seguir, no seguir usuarios, Ok, dale el uso y luego simplemente las revocas.


La que tiene la X es la Api mencionada, aunque tengo sección abierta en otro computador, claro bajo la Api, esta no se muestra activa, solo muestra las activas desde el cualquier navegador. Eso no es bueno para la seguridad de ninguna cuenta. Y es lo que estos estafadores pueden estar explotando, a veces la vulnerabilidad esta donde menos se espera, pero como sea, si resulta en otra cosa, espero esto le sirva de precaución a quien no lo sepa.


* En la imagen se ve Google, por cierto no deberías, no es que no se pueda, dar la autorizaciòn a Facebook, Twitter, etc. para acceder a ningùn perfil, cuenta que sea realmente valioso.

Vaya que lío se metió Twitter, lo que ahora me pregunto es, será que Twitter devolverá el dinero a los que hicieron esas transferencias en Bitcoin? Según es una vulnerabilidad de ellos, y tienen que ser responsables en asumirla y responder ante los usuarios. Es curioso que cuentas tan importantes hayan sido comprometidas con facilidad y cómo pueden tener privilegios los trabajadores de Twitter sobre las cuentas, esto es un ejemplo de que la privacidad está por el suelo.

Parece que la cosa ha quedado casi 13BTC; no mucho teniendo en cuenta el alcance.

Lo preocupante de esto, es que al parecer el hackeo viene de una cuenta de un empleado de twitter; curiosamente las cuentas de empleado tienen el poder de publicar en cuentas ajenas, cosa que va a dar bastante de que hablar....

Las redes sociales son una trampa,los estafadores campan a sus anchas,no pasa nada,no son sancionados,un asco

La lista de afectados alcanza cuanto menos a:
(ver https://twitter.com/lt_freedom/status/1283522859973971968)
El caso de Buffet es "gracioso", dado su poco aprecio declardo por Bitcoin...

Se supone que llevan acumulados ya más de 12 BTC en la dirección indicada en el OP, por lo que el negocio no parece irles mal, y falta de adeptos al ilusionismo nunca abra.

Bitcoin está por asociación ahora en el primer plano de las noticias, pero por razones nuevamente con connotación asociativa negativa. El foco debe estar en Twitter (Twatter más bien), pero la mancha reputacional tiene ramificaciones en los medios de pago usados.

Más en: https://www.elconfidencial.com/tecnologia/2020-07-15/hackeo-twitter-elon-musk-obama-jeff-bezos-bitcoin_2684040/

Esto es bastante increíble, sin embargo para hacer un ataque de esa magnitud tiene que tener privilegios en Twitter a nivel raíz, tal y como lo indica Jameson Lopp:



Traducción:

Twitter: https://twitter.com/lopp/status/1283507177370640385

Lo que me llama la atención es cómo hay tanta ignorancia en el mundo? Caen en sistemas Ponzi, ahora esto...

Me ha sorprendido sinceramente no encontrar ningun hilo reciente sobre estafas/hackeos que impliquen a famosos, pero esque directamente me estoy meando de la risa ahora que he entrado a twitter... y resulta que Elon Musk y Bill Gates han publicado un tuit sobre el ya conocido esquema de "doblador de bitcoin".

Evidentemente se trata de una estafa, y más evidentemente les habrán hackeado la cuenta, pero me hace gracia como poco que a 2 "gurus" de la tecnologia les hayan hackeado twitter tan sencillamente.....

Adjunto enlace

Edit: la cuenta de Apple tambien ha caido

Edit2: aquí os dejo la dirección (una de ellas) de los hackers.... bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh