安全研究员：Twitter攻击事件或与SIM卡交换攻击有关

据CryptoGlobe消息， 据知名安全研究员Brian Krebs称，此次的Twitter攻击事件可能是由SIM卡交换社区发起的。第一条钓鱼推文来自币安，几分钟后，其他几十个账户也纷纷中招，黑客从中获利超过13万美元。然而在此之前，有另一个账户也被劫持，这可能是发现谁是幕后黑手的关键。据Krebs称，SIM卡交换社区将所谓的“OG”社交媒体账户视为奖品，可以在地下市场上以数千美元的价格出售。这类账户只有一个或两个字母，如@B。在一个专门劫持账户的论坛上，一个名为“Chaewon”的用户宣称他们可以更改任何Twitter账户的电子邮件，并提供直接访问账户，费用在2000美元到3000美元之间。在币安账户被黑之前，一个OG账户@6被黑，该账户属于现已去世的黑客Adrian Lamo，他因侵入《纽约时报》网络而闻名。该账户由安全研究员Lucky225管理，他表示收到了@6账户的密码确认码。SIM卡交换攻击成功更改了该账户绑定的电子邮件，并禁用了2FA。他进一步探查后发现，攻击者化名PlugWalkJoe，来自英国利物浦，现年21岁，真名叫Joseph James Connor。