The Flipper Zero Scam

hola mundo flipper cero estafadores quieren su criptografía se identificaron los matamoscas del timbre y el FBI fue pirateado todo eso está saliendo en el resumen de seguridad cibernética de hoy El cuchillo, también conocido como The Flipper zero, está armado con una variedad de capacidades de piratería inalámbrica, que incluyen NFC RFID, Bluetooth, infrarrojos y más. Los televisores en público leen tarjetas de crédito e incluso hay firmware personalizado que puede piratear algunos autos y, por supuesto, puede ejecutar Doom, pero nada de lo que Flipper 0 puede hacer es nuevo per se. Me refiero a dispositivos que pueden enviar códigos IR de spam para apagar televisores y herramientas de RF que Los autos abiertos han existido durante años, pero tener todas estas capacidades en un dispositivo pequeño compatible con Noob que también cuenta con Dolphins es definitivamente nuevo. y esto lo hizo bastante popular. Quiero decir que ha explotado en popularidad en los últimos seis meses.

Es como decirlo a la ligera. De acuerdo con Google Trends, actualmente más personas están buscando The Flipper zero que RTX 1490. Todo esto está hecho para obtener tus manos. en uno es un poco difícil a menos que esté dispuesto a pagar el doble de scalpa, disculpe, triplique el precio minorista, simplemente no obtendrá uno, quiero decir, ni siquiera tengo uno, pero todo esto ha creado una gran oportunidad para los estafadores y ahora hay un nueva campaña de pesca que usa el flipper 0 como cebo en un intento de estafarte con las criptomonedas. Se está llevando a cabo en Twitter, donde una serie de cuentas de Twitter fraudulentas han generado. Algunas de estas cuentas falsas son realmente bastante creíbles. bastante idéntico a la cuenta legítima de flipper xero, pero si miras de cerca y me refiero a muy de cerca, notarás que l en The Flipper es un poco más grueso que la cuenta genuina unts L eso es porque no es una L sino más bien una letra mayúscula i es el tipo de cosas que realmente necesitas acercar para ver y aparentemente Elon mismo es consciente de este problema con las fuentes de Twitter, pero no se ha hecho nada al respecto todavía el modus El funcionamiento de estos estafadores es responder a hilos de comentarios reales de Flipper Zero como si fueran las cuentas genuinas de Flipper 0.

La única diferencia perceptible con las cuentas genuinas es la falta de estado verificado y, como era de esperar, las personas caen en esto respondiendo sin darse cuenta a sus estafadores que los lideran. a sus biografías que alientan a las personas a visitar sus tiendas falsas donde finalmente puedes tener en tus manos un preciado flipper zero, desafortunadamente algunas de las tiendas y cuentas de Twitter falsas fueron borradas de las webs antes de que pudiera llegar a mi pantalla agarrando manos en ellos, pero uno todavía está activo y resulta que tiene ceros de flipper en stock, el sitio es incluso lo suficientemente amable como para ofrecer envío gratuito g pero solo aceptan criptopagos por razones bien obvias, además de la campaña en Twitter , también hay informes de Instagram Bots que envían mensajes a personas que siguen las cuentas genuinas de flipper xero. cosas porque las personas en la comunidad tienden a ser bastante conscientes de la seguridad, por lo que algo me dice que estas estafas están más dirigidas a las personas que usarían un flipper zero para apagar las pantallas en McDonald 's Los timbres de Amazon tienen una rica historia de controversia y ahora cyber los delincuentes han encontrado un nuevo uso para ellos.

Esto inicialmente apareció en los titulares hace un par de años. Los piratas informáticos que hicieron llamadas falsas al 9-1-1 vieron cómo se desarrollaban los eventos de swatting a través del timbre de la puerta de su víctima en una juerga de swatting que duró solo una semana pero vio un docenas de personas aplastaron a los malhechores y usaron el timbre Hacked para gritar palabras obscenas a los policías mientras transmitían en vivo todo el asunto en las redes sociales no hubo un motivo financiero, todo se hizo por las calmas y los perpetradores aparentemente se salieron con la suya hasta ahora, dos personas han sido acusadas de esta juerga de golpes y los documentos judiciales explican cómo lograron sacarlo de la cuyos detalles no sorprenderán a nadie, ya que no hubo vulnerabilidad en los propios timbres. En cambio, esta operación comenzó con Yahoo, el dúo adquirió sin autorización la información de nombre de usuario y contraseña para las cuentas de correo electrónico de Yahoo y ha habido algunas filtraciones de datos de Yahoo suficientes como para justificar una toda la página de Wikipedia sobre ellos, pero estas infracciones son antiguas y están desactualizadas ahora, lo más probable es que Miss Greens haya comprado un montón de cuentas en la web oscura, después de lo cual verificarían si había cuentas de anillo que usaban la misma combinación de correo electrónico y contraseña y si habia bien el dueño del timbre iba a tener un dia muy malo pero aguanta rig introdujo 2fa obligatoria bac k a principios de 2020.

Entonces, ¿cómo fue posible violar una cuenta solo con la contraseña? Bueno, uno de los dos métodos es un código enviado a su correo electrónico, así que imagínese si necesitaba otra razón para crear contraseñas únicas. Aquí tiene uno después el dúo aplastó a una docena de personas en un lapso de una semana, su campaña terminó abruptamente, presumiblemente, nuestros perpetradores simplemente se aburrieron y, hablando de lo que sabemos sobre los presuntos perpetradores aquí, bueno, nuestro primer compañero respetable Christian Nelson, también conocido como Chum LOL, da la casualidad de ya estar encerrado por cargos no relacionados en cuanto al otro tipo, parece que se ha hecho un nombre en el mundo de intercambio de Sim en su grupo, él era el titular, ya que su trabajo consistía en mantener físicamente las tarjetas SIM en su poder un trabajo arriesgado y parece que logró ganarse algunos enemigos en el camino aparentemente defraudando a sus asociados, uno de los cuales incluso le dio un golpe al tipo que preguntaba en un grupo de Telegram si alguien vive cerca de su dirección.

ess y quiere hacer un trabajo ofreciendo hasta cincuenta mil dólares en Bitcoin y aunque podría pensar que esto es solo una amenaza vacía para asustar al tipo, quiero decir que estamos en Internet aquí, la violencia como servicio es en realidad algo que se ha vuelto popular. una forma de vengarse en las comunidades de intercambio de Sims, incluso hace unos meses hubo un caso en el que un intercambiador de Sims fue secuestrado, golpeado y retenido con un rescate de 200 000. Hay un video del tipo desangrándose con armas en la cabeza. Es algo bastante espantoso. pero, ¿por qué el intercambio de Sim ve este tipo de cosas? Me imagino que es porque es uno de los pocos delitos cibernéticos que tiene componentes físicos de la vida real.

El delito no existe únicamente en el ciberespacio, pero afortunadamente para nuestros sinvergüenzas, no tendrá que preocuparse. ser secuestrado al menos no por un tiempo porque hay una buena posibilidad de que si lo declaran culpable obtenga una sentencia de prisión bastante larga, el FBI ha sido pirateado y, aunque esto sucedió hace un tiempo durante Navidad, ha habido es algunos giros de la trama que no he visto cubrir a muchas personas, así que pensé en echarle un vistazo para que el FBI ejecute un servicio llamado infraguard una asociación para la protección dicen que es esencialmente un club privado para las cosas de las empresas de infraestructura crítica de EE.

UU. como los servicios de emergencia de energía, atención médica, etc., el FBI usa esta liga de organizaciones para comunicar amenazas de seguridad y los miembros también pueden usarlo como una especie de foro privado, uno pensaría que este tipo de cosas serían solo invitaciones, pero nadie puede solicitar unirse. Bueno, al menos podría hacerlo antes de que fuera pirateado. El formulario de solicitud solicita cosas como el nombre del número de seguro social donde trabaja. El título de su trabajo. Debido a que un mal actor entró literalmente por la puerta principal y llenó el formulario de solicitud usando la identidad de un director ejecutivo de alto perfil anónimo, el FBI creyó que él dijo que era un y déjelo escribir una vez que los sinvergüenzas descubrieron que infraguard tiene una API que ayuda a los miembros de infraguard a conectarse y comunicarse entre sí, por lo que para filtrar todos los detalles de los miembros de infraguard, los sinvergüenzas simplemente escribieron un script de python y consultaron la API para recuperar todo datos de los miembros de infraguard, realmente fue así de simple, lo que nos lleva al hilo de ventas en los foros de incumplimiento.

Bastante impresionado con la violación, nadie parece estar dispuesto a sellar ese tipo de efectivo, quiero decir, si miras los datos de muestra, no es tan jugoso , tienes nombres y direcciones de correo electrónico, pero eso es todo, datos más confidenciales como Los números de la Seguridad Social simplemente no se podían consultar a través de la API, por lo que en este punto probablemente el hacker se dio cuenta de que la pequeña cantidad de dinero que podría ganar f A partir de una venta, probablemente no valió la pena la ira del FBI persiguiéndolos y los años de prisión que inevitablemente seguirían si fueran atrapados, lo que nos lleva a nuestro primer giro de la trama.

El hilo se actualizó con un aviso que decía que estos datos ya no serán se publicará para la venta y no se usará en el futuro. Me di cuenta de que venderlo causaría más daño a todos de lo que me beneficiaría financieramente. Le envié un correo electrónico a Troy Hunt para agregar todos los correos electrónicos que me han enviado, así que eso es todo miembros de la infra guardia. pueden buscar y ver si fueron afectados además no quiero causar más problemas cambios de Corazones como este no son inusuales los vemos todo el tiempo el ejemplo más reciente es que los sinvergüenzas detrás del truco de Optus se acobardaron después del El FBI se une a los Hunts para encontrarlos, lo que incita a los malhechores a incumplir su demanda de rescate de un millón de dólares y eliminar todos los datos robados, pero volvamos al truco de la guardia de infrarrojos y nos invitan a otro complot que tuerce el misceláneo.

quiere cambiar de opinión una vez más esta vez publicando los datos públicamente con los miembros del foro capaces de desbloquearlos y descargarlos por ocho créditos equivalentes a aproximadamente dos dólares este video fue posible gracias a octopart, un sitio web en el que he estado confiando durante los últimos años en mi negocio de electrónica octopart.com es esencialmente su navaja suiza de abastecimiento de componentes, lo que facilita el control de los niveles de existencias de componentes en tiempo real a través de una variedad de distribuidores, lo cual es bastante importante dada la situación actual de suministro de componentes, también puede obtener fácilmente hojas de datos y Modelos CAD para componentes cuando los necesite.

La mejor parte es que es de uso gratuito y octopart está integrado directamente en Altium 365. Si desea probar Altium, puede encontrar su enlace de prueba gratuito en la descripción. Como siempre, gracias por mirar y yo. nos vemos en el proximo video que lo pases bien.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *