Portada
mis comunidades
otras secciones
#3:
Regla número 1: nadie da duros a pesetas.
Con esto en mente, evitas el 99% de las estafas
Con esto en mente, evitas el 99% de las estafas
#2:
Ojo a la que se esta liando en twitter. También estan twitteando desde la cuenta de Uber y Apple.
https://mobile.twitter.com/MalwareTechBlog/status/1283496375167025152
https://mobile.twitter.com/MalwareTechBlog/status/1283496375167025152
#21:
#13 La diferencia es el riesgo y el marco de confianza donde hacer cada una de las dos transacciones.
Para vender su "0 day de twitter", necesita establecer contacto con personas interesadas en eso, y con capacidad para pagar bien. ¿Donde? ¿Como? Publicarlo por foros sería ridículo, nadie le creería y además podría llamar la atención del propio twitter, en el peor caso.
¿Se va a la embajada de algún país a ofrecerlo sin mas? Eso es increíblemente arriesgado.
Además, está el asunto del tiempo. Si tienes acceso a twitter de alguna forma para hacer esto, es posible que no puedas conservarlo mucho tiempo, o que no tengas garantía ninguna de cuanto va a durar.
En cambio, con esto no se ha expuesto ni una sola vez. No es necesario exponerte ante nadie de ninguna forma, ni fiarte de nadie, para hacer lo que ha hecho. Es sin duda la opción más segura de todas las que tenía.
Para vender su "0 day de twitter", necesita establecer contacto con personas interesadas en eso, y con capacidad para pagar bien. ¿Donde? ¿Como? Publicarlo por foros sería ridículo, nadie le creería y además podría llamar la atención del propio twitter, en el peor caso.
¿Se va a la embajada de algún país a ofrecerlo sin mas? Eso es increíblemente arriesgado.
Además, está el asunto del tiempo. Si tienes acceso a twitter de alguna forma para hacer esto, es posible que no puedas conservarlo mucho tiempo, o que no tengas garantía ninguna de cuanto va a durar.
En cambio, con esto no se ha expuesto ni una sola vez. No es necesario exponerte ante nadie de ninguna forma, ni fiarte de nadie, para hacer lo que ha hecho. Es sin duda la opción más segura de todas las que tenía.
#4:
El pavo lleva ya casi €100.000 de gente que le ha transferido:
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=3
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=3
#40:
#25 Es un bug de seguridad tan reciente que no ha dado tiempo a ser corregido porque ni siquiera está oficialmente reportado.
https://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero
https://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero
#14:
Twitter desde hace tiempo es una red de bots y poco más. Los tonos "giveaway" llevan tiempo pululando sin que hagan nada.
#6:
¿Y la de Trump todavía no la han usado?
Comentarios
Regla número 1: nadie da duros a pesetas.
Con esto en mente, evitas el 99% de las estafas
#3 Bueno, no seas tan desconfiado. Antes había un príncipe nigeriano que si le prestabas pasta te la devolvía con creces.
#5 no creas se a desmontado el mito del principe nigeriano, el bueno era el senegales.
https://www.google.com/amp/s/amp.elmundo.es/tecnologia/2020/07/10/5f072448fdddffd7718b4647.html
#5 A ese ya lo pillaron :
El moderno "príncipe nigeriano", la estrella de Instagram arrestada por un fraude de 390 millones
El moderno "príncipe nigeriano", la estr...
magnet.xataka.com#5 a mí me escriben de Wakanda
#5 Yo desde que vi su foto en pelotas rulando por whatsapp ... Miedito a los intereses.
#5 Yo tengo un Ferrari que me dieron por ser el visitante 1.000.000.
#80 que suerte!!! Yo que pensaba que era afortunado porque me han tocado unos 20 iPhone. A ver si me entero de dónde tengo que ir a por ellos.
#3 Y el 99% de las estafas son producto de la avaricia de los estafados, añado.
#3 excepto si te toca la lotería y te compran el billete premiado
#3 creo que evitas el 100%
Ojo a la que se esta liando en twitter. También estan twitteando desde la cuenta de Uber y Apple.
#2 Apple ha borrado TODOS sus tuits.
#2 Oops, rectifico: parece que los tuits de Apple "desaparecen" de su timeline. Aunque hay capturas de que ha tuiteado cosas, noticias, eventos, presentaciones, etc., su timeline permanece impoluto, como si borrase todo lo que pone:
https://www.infobae.com/america/tecno/2018/10/01/la-curiosa-cuenta-de-apple-en-twitter-que-tiene-23-millones-de-seguidores-y-tuitea-sin-tuitear/
#0 ¿Las principales cuentas criptográficas? ¡No me jodas que han hackeado a Schneier!
Ah, vale, que estabas traducciendo "crypto". Yo hubiera puesto mejor cuentas relacionadas con criptomonedas o algo así, para no dar sustos a la gente.
#1
#1 yo tampoco he entendido el titular.
#61 La línea de cabecera se encuentra translucida a causa de inglés. Hola.
#0 #1 no solo criptograficas, tambien la de elon musk, bill gates, y un larguisimo etc.
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
El pavo lleva ya casi €100.000 de gente que le ha transferido:
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=3
#4 no se, si el tío tenía un "zeroday" para robar cuentas de Twitter le hubieran pagado muchísimo más por eso que está pantomina.
#13 Pinta mas un exploit de la API que robo de cuentas. Son demasiadas y muchas implican a organizaciones relacionadas con las cryptocurrencies y blockchain (el mensaje en ellas es distinto que en el de celebridades)
#19 Es algo que solo han podido usar con cuentas verificadas, por ello parece API. Pero parece, por algunas capturas que han circulado, que han tenido que cambiarles el email, eso tecnicamente es robo de cuenta. Por otro lado Musk y Apple han podido seguir entrando, pero igual es que tenian una autorizacion sin caducar, aun tras el cambio de password.
Ademas, no lo han pasado a script, han ido capturando cuentas a mano, en vez de secuestrar todo twitter.
#52 la pregunta es...y como coño han conseguido tal cosa ,?
#19 Convencieron a un empleado de Twitter para que les ayudaran a robar las cuentas
"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter
#75 (sin acentos), lo he leido esta manyana... le pagaron $2000, no? Vaya tela
.
#77 Brian Krebs informa que el causante del asunto de Twitter es Joseph James Connor. un joven de 21 años de Liverpool, ahora viviendo en España (por culpa del COVID19) que usa el nick de PlugWalkJoe y que ha usado la técnica del Sim swapping y que es la misma persona era parte del grupo que estuvo detrás del secuestro de la cuenta Twitter de Jack Dorsey el año pasado, usando el mismo método.
#13 La diferencia es el riesgo y el marco de confianza donde hacer cada una de las dos transacciones.
Para vender su "0 day de twitter", necesita establecer contacto con personas interesadas en eso, y con capacidad para pagar bien. ¿Donde? ¿Como? Publicarlo por foros sería ridículo, nadie le creería y además podría llamar la atención del propio twitter, en el peor caso.
¿Se va a la embajada de algún país a ofrecerlo sin mas? Eso es increíblemente arriesgado.
Además, está el asunto del tiempo. Si tienes acceso a twitter de alguna forma para hacer esto, es posible que no puedas conservarlo mucho tiempo, o que no tengas garantía ninguna de cuanto va a durar.
En cambio, con esto no se ha expuesto ni una sola vez. No es necesario exponerte ante nadie de ninguna forma, ni fiarte de nadie, para hacer lo que ha hecho. Es sin duda la opción más segura de todas las que tenía.
#76 piensa en como podrían rentabilizarlo mejor, no es tan fácil...#21 comenta algunos escenarios pero hay más
#82 Asi a priori facilmente podrian haber provocado una gran subida de precio (o bajada) en muchas altcoins sin mucha liquidez, incluso en btc. Abriendo posiciones en largo (o corto, segun quisieran) en varios exchanges podrian haber ganado mucha mas btc que la que han conseguido con las transferencias.
Por ejemplo, un tweet de Apple diciendo que iban a añadir X altcoin en su apple pay hubiera disparado el precio.
Perdon por los acentos, teclado de UK.
#83 ey no es para nada una mala idea...aunque no es "a lo seguro" ni a "lo gratis" porque para eso les hace falta capital inicial con el que invertir y arriesgarse a perder o a no sacar lo mismo que con otro método
Con esto que han hecho ya se estima que han ganado unos 100k...echando cuentas ponte que tuvieran los hackers 30k para invertir...pues tendría que haberse triplicado la altcoin y que se triplique en menos de 24 horas no es fácil porque el mercado suele corregir cambios tan bruscos
#84 no es necesario que se triplique, puedes operar con leverage y abrir un x10 por ejemplo, o si vas a lo seguro porque vas a mandar un tweet con la cuenta de bezos incluso un x50 a lo loco.
Tu posición con 5k$ x50 sería de 250k de grande, con que esa crypto suba un 50% ya tienes ahi más renta de la que han sacado. Si haces lo mismo a menor escala en algunas te puedes forrar.
Obviamente tiene más riesgos, tienes más exposición también al estar operando en un exchange, pero supongo q si eres capaz de hacer un ataque así a twitter no sería difícil cubrir tus huellas.
Seguro q me dejo muchos detalles, pero bueno, vale para ilustrar a lo que le refiero.
#88 ahhh verdad no me acordaba de que muchos exchanges ofrecen los "margin" esos
La duda que me queda es: si consiguen con ese sistema en pocas horas alcanzar 250k de valor en una altcoin mediana o pequeña, hay volumen de trade como para sacarla así de golpe o tendrían porblemas para colocar una orden así por mucho que hayan dicho en Twitter que Apppel nosequé ?
#89 Eso requeriria estudiarlo bien supongo, no solo la altcoin sino tb el exchange. Si hablamos de millones de $ igual es mas complicado, pero a dia de hoy en binance, bitmex, u otros grandes, crear un fake pump y vender luego por valor de 10-20 btc no lo veo dificil. De hecho pasa cada dia en muchas altcoins por un motivo o por otro.
#13 7k dólares por un 0day de oauth ... O 12k por otros si mal no recuerdo (es público) así que no
Edito... Vale, decías en mercado negro no ? Estoy espeso, yo hablaba de bouncy program
#42 igual incluso menos si el agujero era en un subcontractor encargado de verificar las cuentas.
#13 en el black market. En las bounty, entre $7000 y $8000 pagan los de Twitter por un ataque de robo de cuentas.
Y no se realmente como va eso... supongamos que el ataque es muy sencillo y ya sabes que no llegas el primero a las bounty. ¿pagan 7000 a cada uno, o solo al primero?
¿Y la de Trump todavía no la han usado?
#6 es raro que postearon en obama y en joe biden pero en Trump no... será el gobierno americano o la CIA?
#12 has archivado la de Obama y la de Biden. Sería genial tenerlo archivado antes de que lo borren.
#6 Si la de Trump no la han hackeado, puede tener otra lectura la noticia que "hackeo"
Cc #12
#25 Es un bug de seguridad tan reciente que no ha dado tiempo a ser corregido porque ni siquiera está oficialmente reportado.
https://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero
Twitter desde hace tiempo es una red de bots y poco más. Los tonos "giveaway" llevan tiempo pululando sin que hagan nada.
#14 Y desde hace nada en Youtube
No eres nadie si no te han hackeado la cuenta.
Parece que las cuentas en sí no están comprometidas, pero que han hackeado la cuenta de un empleado y han conseguido el acceso al panel de administración de twitter. A ver en que queda la cosa.
#26
Pues dicho asi, parece aun mas grave.
Bueno, a estas horas ya no se habla de un hackeo de un admin de twitter, sino de que le pagaron por el acceso.
La verdad que parece una mierda por lo que le va a caer, pero a saber:
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
#59 Pues si es así no es muy listo el empleado porque la que le va a caer encima no es pequeña.
#59 pues si es así...no creo que lo pillen...el topo seguirá dentro como si tal cosa
Cómo no los despidan a todos a la vez como cuando la profe decia "si no sale el que ha hecho la trastada nos quedamos todos son salir"
#25 un bug gordo.
Ahora sí arde Twitter?
Tanta autenticación por móvil y tanta hostia y luego ocurre esto. No vuelvo a esa mierda jamás. Mastodon/Pleroma con lo que los anglos llaman "slow computing". No hay divas ni gurús ni gaitas. El respeto se gana con contenido y siendo lo que eres y no que le gustaría a la gente que proyectases para ganar dinero y fama.
cfenollosa AT mastodon lo explica bien:
https://mastodon.sdf.org/@cfenollosa/103448490370245943
#25 no lo es parece que fue comprometida (qué raro suena) una cuenta de un empleado
https://hipertextual.com/2020/07/hackean-cuentas-twitter-elon-musk-y-bill-gates-estafar-con-criptomonedas
“ El perfil de Twitter@UnderTheBreach ha compartido una serie de capturas que nos hacen pensar que el problema es responsabilidad total de Twitter. Aparentemente, la cuenta de un empleado de la red social quedó comprometida y fue posible restaurar las contraseñas de los afectados.”
De momento van a suspender las cuentas verificadas. A los pobres Mortales nos toca esperar
#28 osea me estás diciendo que un empleado de Twitter tiene acceso a todo Twitter? Suena mal, muy mal.
#31 un empleado con “poderes” (cualquier sysadmin de una empresa) si le pillas la cuenta/la clave es algo muy *odido
#32 si la empresa es sería es sencillamente imposible... Mi empresa es una micropyme de 2 personas y es imposible sin el llavero RSA y si lo pierdo tengo otro de respaldo en una caja de seguridad... Y si lo pierdo tengo que joderme y perder todo... No es lógico que un sysadmin pueda liar esto, vamos en pocas empresas de las que he currado que eran serías se podría hacer esto
#43 es lo que se supone que ha pasado pero saberlo no lo sabemos, ojo (lo del sysadmin lo he dicho yo porque no creo que sea el
Botones)
#43 empresa es sería es la palabra clave. En cuantos sitios la seguridad se ignora en muchas ocasiones por plazos de entrega, presiones, o simplemente ineptitud. Y no hablo de "empresitas" ni "micropymes", sino de grandes contratistas con presencia en todas partes.
Jita Style
#7 Jaja, estaba a punto de escribir un mensaje diciendo que hay cosas que se aprenden en juegos duros como EVE Online, pero veo que no soy el único que conoce el local de Jita
#30 #7 ¿pero en serio la gente pica con esta mierda en la vida real? Yo pensaba que eso solo colaba en Jita con la gente que viene de juegos "tutelados" por los desarrolladores en los que nunca pasa nada
#57 Coño, Pablo, estamos por todas partes
.
Lo del te doblo ISK la verdad es que no conozco a nadie que haya caído, supongo que porque ya se ha convertido en meme y casi todo el mundo está sobre aviso. Pero si siguen poniéndolo será porque es rentable.
#74 pues yo he leído de gente que lo hace para probar, a ver si hay alguien tan tonto como para picar... Y el primer día ya tienen 1B.
No se me ocurre un titular peor redactado. Ole y ole!
Es una nueva estrategia clickbait? Poner un titular que no lo entiende ni el para que entres a ver de que cojones habla? Touché!!!
Ostras pues vi el twit de Elon Musk que decía que los que le enviaran 0,1 bitcoins le iba a enviar de vuelta 0,2 durante la siguiente media hora. Me pareció raro pero no caí en que fuera una estafa. Esta misma noche fue.
#23 alguien dice que regala dinero y no te parece raro? Los ricos no se hacen ricos por regalar la pasta, y cuando la regalan lo hacen mediante organismos tipo ONG
#44 No me pareció raro, por eso dije en mi comentario que me pareció raro.
qué debilidad el filtro de Twitter. Lo pagará la red.
#85 El blockchain es una mierda, solo traga cientos de kw de electricidad.
Sobre P2P, elige. O privacidad, o tu IP volando por ahí.
El correo (MUA) es libre, el servicio da igual, si no cifras con GPG, adiós privacidad. Sobre Twitter está Mastodon, y para WA ya existían alternativas.
Creo que llegas un poco tarde a las redes, ya teníamos cosas similares y sin la mierda del blockchain.
Por cierto, echa un ojo al protocolo Gemini.
#87 eso no es blockchain, es el algoritmo de recompensa para los mineros. Etherium ya no lo tiene.
Puedes elegir privacidad? Pregunta a la NSA, yo no lo creo. Prefiero libertad y P2P.
Blockchain cambiará el mundo. Me sorprende que no lo veas. Es la primera vez en la historia que tenemos datos independientes de humanos. Podemos tener la contabilidad del gobierno online y confiable, votar y mil cosas más.
Ya veré el gemini
Gracias
#95 > Es la primera vez en la historia que tenemos datos independientes de humanos.
Las plataformas de blockchain funcionan del aire, supongo.
#97 si te pones irónico no te explico nada. Hay miles de mineros, habría que hackear la mitad + 1, para hackear la base de datos. La red no tiene cabeza, es lo más seguro que jamás hemos tenido. El fin de los data center y los monopolios. Por algo le llaman el protocolo de la verdad. Infórmate.
#98 Hola consumo de electricidad. Hola cambio climático.
Prefiero alternativas ligeras y probadas como el IRC, Jabber, Gopher y Gemini.
#99 gopher antes de Cristo? Anda ya! Te has quedado atrasado.
#100 https://gemini.circumlunar.space/
Lo estaba comentando en nótame a las Díez porque veía un movimiento bestial y me dió o por mirar. Madre mia @noexisto
Entre las cuentas de twitter y YouTube hackeadas hay un zero day por ahí suelto
#22 para el populacho, que es un zero day?
#25 un fallo que oficialmente no se conocía y por tanto no hay solución disponible todavía
Teniendo en cuenta que no saben cuantas cuentas están afectadas lo responsable seria interrumpir el servicio por seguridad hasta que se pueda subsanar el problema, pero supongo que Twitter prefiere los dólares, al fin y al cabo sus usuarios sólo son mercancía a vender y estos es una forma tan válida como cualquier otra.
#16 ¿Lo responsable?¿En que era estas?
#72 No tengo estudios de economía pero a mi entender, Twitter está muy lejos de ser un monopolio.
Por otra parte, la alternativa a que tanta información esté "controlada" por capitales privados es que esté controlada por el estado, crees que es una opción mejor? Que facilidad tiene la gente en creer en cualquiera.
#79 código libre y blockchain es la alternativa. Sin dueño y confiable. Sin cabeza que cortar y sin data center.
Porque confiar en humanos teniendo tecnología confiable?
#86 ah vale, en eso sí que estoy más de acuerdo. Un ejemplo de lo que dices es https://twetch.app
Por otra parte, la descentralización también tiene una serie de problemas, que pasa cuando la blockchain se llene de pedofilia?
#92 blockchain tiene mil ventajas y algunas cosas x resolver. La comunidad que desarrolla el software puede resolver la pedofilia. En todo caso habrá trazabilidad. El tema es que nadie pueda meter mano sin dejar rastro.
Traducido, un ejemplo mas de que la gente se cree todo lo que sale en las redes sociales. Si se creen algo como para aflojar pasta como no se van a creer los bulos de ambos bandos.
La de Bill Gates también ha sido comprometida.
Huevazos descomunales el del hacker. Y la peña comprando duros a 4 pesetas. Me encanta.
#10 A 4 no, a 2,5.
Gracias otra vez twitter.
Que no me toquen el coinbase!
#72
yo nunca he usado Twitter
Bien que haces, yo tampoco uso Twitter, solo uso WhatsApp como red social, las demás no me interesan. Entiendo las consecuencias de usarla y me compensa. Trato mi información con cautela y ya está.
Y si que es un monopolio.
LOL por supuesto que no lo es, no tiene fundamento alguno afirmar eso...redes sociales hay muchas, y Twitter dentro de pocos años ni existirá. Monopolios hay en otro tipo de sectores pero no precisamente en este.
Debería ser código libre.
No creo que tengamos la potestad de obligar a los demás a publicar en código libre si no quieren. El consumidor final es el que debe decidir si introduce sus datos en una maquinaria asi. Yo decido no hacerlo, tu decides no hacerlo, muchas personas deciden no hacerlo. El que quiera que lo haga. Es muy fácil.
La comunicación pública no debe tener dueño.
Y no lo tiene. Hasta que tú firmas algún ToS y entonces aceptas las reglas de una empresa privada que te provee de ciertos servicios a cambio de...a cambio de varias cosas
No te hace pensar que tanta comunicación este controlada por capitales privados?
Me hace pensar lo mismo que si está controlada por poderes públicos. De hecho muchos poderes públicos anhelan esa información. No hago diferencia entre público y privado sino entre respetuoso o irrespetuoso, entre legal e ilegal, entre moral e inmoral.
Tienes garantía de transparencia en los mensajes? Y la censura? Y si se vende a Facebook?
No hay garantía, por eso no los uso.
Que facilidad tiene la gente en creer en cualquiera.
Pues si la verdad que sí, hace falta más información sobre estos temas. Si nadie te dice que tú mujer te pone los cuernos te es fácil creer en ella.
Veo que tú no te preguntas estas cosas. Deberías.
No tengo ni idea de que es lo que te ha llevado en mi anterior comentario a decirme eso.
#81 gracias x la dedicación
El consumidor final no sabe la diferencia entre código libre y privado. Los monopolios acaparan los medios x lo que nunca lo sabrá. Los datos son el petróleo del futuro y hay que regularlo. Facebook será privado pero los datos que gestiona son públicos.
Todos los sistemas populares deberían ser código libre y P2P. Porque son públicos x naturaleza.
Poderes públicos? No no no. Quién controla Bitcoin? Nadie. En tecnología pública no hay poderes públicos. Debemos poner código libre y blockchain en todos los sistemas del sector público. Eso sería tecnología pública de verdad. Que ni el presidente pueda meter mano en los datos!
Y si Twitter cambia un mensaje tuyo? O lo borra? Y la censura quien la decide? Y si el banco cambia tus datos en su web? Porque Facebook tiene todos los derechos de tus fotos? El gobierno puede confiscar o espiar a las empresas.
Porque confiar en humanos teniendo código libre y blockchain?
Deberíamos mudar todos los servicios que usamos en internet a código libre y blockchain. Mail, web, Twitter, wasap etc.
Saludos
https://pleroma.tilde.zone/notice/9x7rGER3DFJmImNqi0
Y por cierto, curioso sobre la censura en TWATter..
¿De verdad hay gente capaz de creerse que alguien te va a devolver el doble de dinero que le des, así porque sí, sin aportar nada a cambio ni obtener beneficio alguno? ¿Piensan que los dueños de esas cuentas se hicieron millonarios regalando dinero a fondo perdido?
Se avecinan titulares culpabilizando las criptomonedas de la estafa masiva. Oportunismo is coming.
#39 así de estúpida es la mente humana a veces
algún día deberían culpabilidad a las piscinas y playas por los ahogamientos en verano #nosestanmatando
Los hackers son los justicieros modernos. Cuando actúan x el pueblo claro. Los monopolios se blindan con su tecnología privada que nos controla, y los hackers se la tumban. Eso es justicia! Los traidores terroristas son los monopolios que pretenden explotarnos. No confundamos al enemigo y sus mentiras.
#64 si no quieres usar Twitter no lo uses, fin de la injusticia
pd: Twitter no es un monopolio
#71 yo nunca he usado Twitter. Y si que es un monopolio. Debería ser código libre. La comunicación pública no debe tener dueño. No te hace pensar que tanta comunicación este controlada por capitales privados? Tienes garantía de transparencia en los mensajes? Y la censura? Y si se vende a Facebook? Que facilidad tiene la gente en creer en cualquiera. Veo que tú no te preguntas estas cosas. Deberías.
Lo que flipo es que sean capaces de tomar el control de cualquier cuenta de twitter, y lo utilicen para sacarse unos miseros 100k con una estafa de pacotilla recibiendo btc en una direccion que ya estara comprometida y muy controlada. O esto es una cortina de humo para algo mas gordo, o la inteligencia les llega solo para aprovechar una vulnerabilidad de twitter.