2020年7月17日星期五

Twitter惊现比特币欺诈骗局:大量知名账号被黑

  据外媒报道,美国一些最著名的政界和商界领袖的Twitter账户周三下午遭到黑客攻击,出现比特币诈骗信息。这些政商名流包括了巴拉克·奥巴马、乔·拜登、比尔·盖茨和沃伦·巴菲特等人。

  本次黑客攻击的范围堪称惊人,遭到黑客攻击的Twitter账户还有杰夫·贝佐斯、埃隆·马斯克、坎爷·韦斯特(Kanye West)、Uber科技公司、苹果公司和彭博公司创始人兼大股东迈克尔·彭博(Michael Bloomberg)等人。这些名人的Twitter账户均发出一条推文,声称如果向其比特币账号地址(BTC address)转账,他们将在30分钟内以双倍数额返还。

  到目前为止,黑客在Twitter上发布的比特币账号地址已经接受了超过12个比特币的转账,价值超过11万美元。目前,比特币交易所Coinbase已经阻止其用户向该账户地址汇款。

  据一些遭到攻击的Twitter帐户说,他们在账户上使用了双重认证和强密码。这些欺诈性推文是使用Twitter的web应用程序发布。

  Twitter表示,他们已经获悉这起安全事故,并正在进行调查。随着黑客攻击的展开,一些经过验证的Twitter帐户突然失去了发布新推文的能力。Twitter在其支持帐户上写道:“在我们审查和处理这起事故时,您可能无法发布推文或重置密码。”

  Twitter表示:“出于高度谨慎,同时作为我们昨天保护用户安全的响应措施的一部分,我们锁定了所有在过去30天内尝试改密码的帐号。”不过,即使帐号被锁定,也“并不一定意味着”帐号的密码泄露。Twitter认为,实际上只有“一小部分”被锁定的帐号受到影响。

  尽管Twitter认为密码没有泄露,但目前尚不清楚,攻击者是否能获取相关帐号的私信消息。除锁定一些帐号以外,Twitter还在黑客攻击的几小时内,彻底禁用了所有加v帐号发布消息的功能。不过,在设置限制的情况下,加v帐号仍可以转发现有消息。

  Twitter周三发布消息称,该公司的内部工具在此次攻击中被攻破。在周三晚的一条消息中,Twitter表示:“我们相信,我们探测到协同社交工程攻击。攻击成功将我们的一些员工作为目标,这些员工拥有内部系统和工具的权限。”匿名的消息人士表示,Twitter员工帮助他们获得了帐号,其中一人称,他们向Twitter员工付钱以获得帮助。

  Twitter此前已经遭遇过黑客的多次高调攻击,其中一次是针对其首席执行官杰克·多西(Jack Dorsey)的,通过SIM swap来进行——这意味着黑客找到了一种模仿账户电话号码并通过短信发送推文方法。在一连串事件之后,Twitter暂停了通过短信发送推文的功能,弥补了这个漏洞。今年早些时候,就在超级碗总决赛开赛前夕,十多支美国橄榄球联盟球队的官方Twitter账户也遭到了黑客攻击。