凌晨四点,美国东部时间下午四点,推特上爆发了一起前所未有的名人账户大规模黑客攻击事件。此次事件波及范围广泛,前所未见,包括特斯拉首席执行官马斯克、比尔·盖茨、美国前总统奥巴马、民主党总统候选人拜登等知名人士。黑客利用名人的影响力,散布比特币钓鱼信息。
黑客首先黑入了币安、Coinbase等交易所的推特账户,散布比特币钓鱼信息,以“慷慨援助”为诱饵,要求需要援助的人将价值1000美元的比特币转入黑客指定的地址,声称交易所将双倍奉还。
然而,最初的效果并不理想,账户收入仅0.65颗比特币,因此黑客将目标转向其他名人。接下来,黑客大举入侵具有影响力的政商名流,受害者众多,包括特斯拉首席执行官马斯克、知名说唱歌手坎耶·维斯特、总统候选人拜登、前总统奥巴马、比尔·盖茨等重量级人物。
这种策略似乎开始见效,马斯克推特发布相同钓鱼信息十分钟后,诈骗地址的比特币数量从原来的0.65颗飙升至3.64颗。截至发稿时,该地址已接收12.8颗比特币,按当前价格计算,约合11.7万美元,约合台币350万。然而,黑客的钓鱼地址远不止一个,因此实际受害金额可能更高。
马斯克成为比特币诈骗集团的首选目标。类似事件并非首次发生。事实上,这种诈骗手法在早期相当常见,但币圈用户似乎已对此类诈骗手法产生了免疫力,因此黑客将目标转向传统投资者。
近年来,黑客常见的做法是首先黑入已有数万或数十万订阅者的频道,更改频道名称,以名人背书的钓鱼信息诱骗受害者。
这些频道会播放名人演讲视频,在说明栏上放置钓鱼信息。而最近的受害者是特斯拉首席执行官马斯克。
黑客在六月初时控制了3个YouTube频道,分别是Juice TV、Right Human、MaximSakulevich,其中一个频道拥有高达23万订阅者,接着冒充马斯克的SpaceX频道进行比特币钓鱼诈骗,短短两天内就诈骗了约15万美元的比特币。
推特官方仍在调查事件原因。
这起事件之所以严重,是因为这些被黑账户的安全等级远高于普通账户,且被黑账户的规模是推特有史以来最大,不仅包括马斯克、比尔·盖茨,甚至连苹果公司、Uber公司都成为受害者。这表明黑客掌握了推特登录系统的漏洞,或者以某种方式盗取了推特管理员的权限。
然而,推特官方在事件发生后的一个多小时才发布声明,但尚未找到被黑原因。推特表示,他们已经了解有大量攻击事件发生,正在调查。
推特官方表示:
我们了解有大量安全事件正在影响推特上的账户,我们正在调查、修复漏洞,如果事件有更新,我们将尽快通知用户。
— Twitter Support (@TwitterSupport) July 15, 2020
《The Block》的首席研究员Larry Cermak则认为事情并没有这么简单,尤其是被黑的账户几乎都受到双因素验证机制的保护,这表明要不就是推特公司已被黑客入侵(可能性低),或者登录系统被黑(可能性高)。目前推特官方已经要求用户重设密码,但确切被黑原因,截至发稿时仍不清楚。
标签: 比特币行情
