美国多个名人推特账户遭黑客攻击 发送比特币诈骗信息

包括亿万富翁埃隆·马斯克(Elon Musk)、杰夫·贝佐斯(Jeff Bezos)及比尔·盖茨(Bill Gates)在内,多名美国知名人士推特账户遭到黑客攻击,遭遇明显的比特币骗局。

奥巴马(Barack Obama)、拜登(Joe Biden)及坎耶·韦斯特(Kanye West)的官方账号也被入侵,发出贴文要求网民将比特币捐到一个指定账户。

“所有人都在要我返利,”比尔·盖茨账户发出的一封推文称。“如果你给我1000美金,我会给你2000美金。”

推特方面称,这是一次“协作式的”攻击,针对的是其“拥有内部系统及工具访问权限”的员工。

“我们知道他们(黑客)用这种方式控制许多可以吸引高度关注的(包括已验证的)账号,并以他们的名义发表推文,”推特方面通过一连串推文表示。

该公司还写道,已经采取“重要步骤”限制这种内部系统与工具的访问权限,且正在对这次事件进行调查。

推特总裁杰克·多西(Jack Dorsey)表示,“对于在推特的我们来说今天是艰难的一天。我们都对这种事情的发生感到十分难受。”

紧急响应

推特早前不得不采取非常做法,停止许多有蓝色标签的已验证账户发送推文。

Skip 热读 and continue reading
热读

End of 热读

他们同时还拒绝接受修改密码的申请,一些其他“账户功能”也被暂停使用。

截至美国东部时间7月15日20时30分,已验证账户才再次可以发送推文,但推特方面称其团队仍在继续修复工作。

“这可能是目前主流社交媒体平台遭受的最严重的一次黑客攻击,”网络安全公司CrowdStrike联合创始人阿帕洛维奇(Dmitri Alperovitch)向路透社表示。

最开始,由特斯拉(Tesla)及SpaceX所有人马斯克官方账号发出的几条推文声称,他会在“接下来30分钟”对向他数字钱包地址支付的比特币作出双倍返还。

“受新冠肺炎影响,我想要慷慨一点,”那则推文称,还附上了一个比特币链接地址。

这些推文在发出后数分钟内便被删除。

但在马斯克最初的推文被移除后,又陆续出现了第二、第三号“中招”人物。

其他被攻击的账号包括:

  • 饶舌歌手坎耶·韦斯特
  • 韦斯特的妻子、电视真人秀明星金·卡戴珊(Kim Kardashian)
  • 美国前总统奥巴马
  • 美国前副总统拜登,他同时还是民主党本届总统候选人
  • 媒体巨头麦克·布隆伯格(Mike Bloomberg)
  • 拼车软件优步(Uber)
  • 苹果(Apple)

拜登竞选团队称,推特“在漏洞出现后数分钟内封停了账户,移除了相关帖文”。

比尔·盖茨的一位发言人向美联社表示,“这应该属于推特正在面临的更大范围问题中的一部分。”

Instagram信息

被攻击的推特账号发出的推文会将用户引导至网站cryptoforhealth.com。BBC从一名安全事务信源处了解到,注册这个网址的黑客使用的邮箱地址为mkeyworth5@gmail.com。

该邮箱的注册人使用的姓名为“安东尼·伊莱亚斯(Anthony Elias)”,但这可能是个假名。

Cryptoforhealth网站同时还有一个同名Instagram账号,这个账号应该是为注册网站而临时申请的。

这个Instagram账号的自我介绍中写道“是我们”,旁边还有一个微笑的表情符号。

同时其Instagram上还有一则信息写道:“那是一次慈善攻击。你的钱会去到合适的地方。”

史无前例的“破窗抢劫”

分析——乔·泰迪(Joe Tidy) BBC网络安全事务记者

这些“比特币翻倍”骗局在推特上已经存在多年,但这次史无前例地出现大范围的公众人物账号被攻击。

如此多不同的账号同时被攻入说明,这是推特平台自身的问题。

事件发生之初一些说法认为,是有人设法获取了一定程度的管理权限,可以绕过所有他们想要的账户的密码。

如果拥有这种权力,这些侵入者本可以造成更大程度的破坏,他们也本可以使用看上去措辞更加睿智的推文,可以用此来伤害他人或者其他机构的声誉。

但他们的动机看上去很明确,即用最短的时间赚最多数量的金钱。这些黑客应该已经清楚,这些推文不会在网络上停留很久,所以这正是一次“破窗抢劫”行动。

关于这些黑客获取了多少钱财的说法不一,即便得出了一个统一的结论,我们也需要记住,实行网络犯罪的人通常会把自己的钱放入他们的比特币钱包中,以此使得他们的骗局看上去更具合法性。

无论是哪种结论,我们都很难通过追踪这些钱财的流动来寻找罪犯。与许多愤怒的推特用户一样,执法部门也会对推特提出一系列强烈质疑,了解这种情况究竟为何会发生。

卡梅伦·文克莱沃斯(Cameron Winklevoss)和他的同胞兄弟泰勒(Tyler)在2017年一起成为当今世界最初的比特币亿万富翁。卡梅伦在事件发生后发表推文警告公众,不要参与这个“骗局”。

根据公开比特币记录显示,在被黑客侵入的推文发出后很短时间内,那个内附网址便收到了成百上千名用户寄出的汇款,价值超过10万美元。

这些被攻击的推特账户总共吸引了数以百万计的用户关注。

去年推特总裁杰克·多西的账户也曾被黑客侵入,但推特当时表示,已经修复了导致他账号出现漏洞的问题。

美国联邦调查局(FBI)西雅图分部在美国时间周三就这次网络违规事件发表声明称,这些账户之所以会被盗用是因为犯案者想要“使加密货币欺诈永续”。

“我们建议公众不要被骗,成为这个骗局的受害者,不要向与此事件有关的方面寄送加密货币或金钱。”