美國多個名人推特賬戶遭黑客攻擊 發送比特幣詐騙信息

包括億萬富翁埃隆·馬斯克(Elon Musk)、傑夫·貝佐斯(Jeff Bezos)及比爾·蓋茨(Bill Gates)在內,多名美國知名人士推特賬戶遭到黑客攻擊,遭遇明顯的比特幣騙局。

奧巴馬(Barack Obama)、拜登(Joe Biden)及坎耶·韋斯特(Kanye West)的官方賬號也被入侵,發出貼文要求網民將比特幣捐到一個指定賬戶。

「所有人都在要我返利,」比爾·蓋茨賬戶發出的一封推文稱。「如果你給我1000美金,我會給你2000美金。」

推特方面稱,這是一次「協作式的」攻擊,針對的是其「擁有內部系統及工具訪問權限」的員工。

「我們知道他們(黑客)用這種方式控制許多可以吸引高度關注的(包括已驗證的)賬號,並以他們的名義發表推文,」推特方面通過一連串推文表示。

該公司還寫道,已經採取「重要步驟」限制這種內部系統與工具的訪問權限,且正在對這次事件進行調查。

推特總裁傑克·多西(Jack Dorsey)表示,「對於在推特的我們來說今天是艱難的一天。我們都對這種事情的發生感到十分難受。」

緊急響應

推特早前不得不採取非常做法,停止許多有藍色標籤的已驗證賬戶發送推文。

Skip 熱讀 and continue reading
熱讀

End of 熱讀

他們同時還拒絶接受修改密碼的申請,一些其他「賬戶功能」也被暫停使用。

截至美國東部時間7月15日20時30分,已驗證賬戶才再次可以發送推文,但推特方面稱其團隊仍在繼續修復工作。

「這可能是目前主流社交媒體平台遭受的最嚴重的一次黑客攻擊,」網絡安全公司CrowdStrike聯合創始人阿帕洛維奇(Dmitri Alperovitch)向路透社表示。

最開始,由特斯拉(Tesla)及SpaceX所有人馬斯克官方賬號發出的幾條推文聲稱,他會在「接下來30分鐘」對向他數字錢包地址支付的比特幣作出雙倍返還。

「受新冠肺炎影響,我想要慷慨一點,」那則推文稱,還附上了一個比特幣鏈接地址。

這些推文在發出後數分鐘內便被刪除。

但在馬斯克最初的推文被移除後,又陸續出現了第二、第三號「中招」人物。

其他被攻擊的賬號包括:

  • 饒舌歌手坎耶·韋斯特
  • 韋斯特的妻子、電視真人秀明星金·卡戴珊(Kim Kardashian)
  • 美國前總統奧巴馬
  • 美國前副總統拜登,他同時還是民主黨本屆總統候選人
  • 媒體巨頭麥克·布隆伯格(Mike Bloomberg)
  • 拼車軟件優步(Uber)
  • 蘋果(Apple)

拜登競選團隊稱,推特「在漏洞出現後數分鐘內封停了賬戶,移除了相關帖文」。

比爾·蓋茨的一位發言人向美聯社表示,「這應該屬於推特正在面臨的更大範圍問題中的一部分。」

Instagram信息

被攻擊的推特賬號發出的推文會將用戶引導至網站cryptoforhealth.com。BBC從一名安全事務信源處了解到,註冊這個網址的黑客使用的郵箱地址為mkeyworth5@gmail.com。

該郵箱的註冊人使用的姓名為「安東尼·伊萊亞斯(Anthony Elias)」,但這可能是個假名。

Cryptoforhealth網站同時還有一個同名Instagram賬號,這個賬號應該是為註冊網站而臨時申請的。

這個Instagram賬號的自我介紹中寫道「是我們」,旁邊還有一個微笑的表情符號。

同時其Instagram上還有一則信息寫道:「那是一次慈善攻擊。你的錢會去到合適的地方。」

史無前例的「破窗搶劫」

分析——喬·泰迪(Joe Tidy) BBC網絡安全事務記者

這些「比特幣翻倍」騙局在推特上已經存在多年,但這次史無前例地出現大範圍的公眾人物賬號被攻擊。

如此多不同的賬號同時被攻入說明,這是推特平台自身的問題。

事件發生之初一些說法認為,是有人設法獲取了一定程度的管理權限,可以繞過所有他們想要的賬戶的密碼。

如果擁有這種權力,這些侵入者本可以造成更大程度的破壞,他們也本可以使用看上去措辭更加睿智的推文,可以用此來傷害他人或者其他機構的聲譽。

但他們的動機看上去很明確,即用最短的時間賺最多數量的金錢。這些黑客應該已經清楚,這些推文不會在網絡上停留很久,所以這正是一次「破窗搶劫」行動。

關於這些黑客獲取了多少錢財的說法不一,即便得出了一個統一的結論,我們也需要記住,實行網絡犯罪的人通常會把自己的錢放入他們的比特幣錢包中,以此使得他們的騙局看上去更具合法性。

無論是哪種結論,我們都很難通過追蹤這些錢財的流動來尋找罪犯。與許多憤怒的推特用戶一樣,執法部門也會對推特提出一系列強烈質疑,了解這種情況究竟為何會發生。

卡梅倫·文克萊沃斯(Cameron Winklevoss)和他的同胞兄弟泰勒(Tyler)在2017年一起成為當今世界最初的比特幣億萬富翁。卡梅倫在事件發生後發表推文警告公眾,不要參與這個「騙局」。

根據公開比特幣記錄顯示,在被黑客侵入的推文發出後很短時間內,那個內附網址便收到了成百上千名用戶寄出的匯款,價值超過10萬美元。

這些被攻擊的推特賬戶總共吸引了數以百萬計的用戶關注。

去年推特總裁傑克·多西的賬戶也曾被黑客侵入,但推特當時表示,已經修復了導致他賬號出現漏洞的問題。

美國聯邦調查局(FBI)西雅圖分部在美國時間周三就這次網絡違規事件發表聲明稱,這些賬戶之所以會被盜用是因為犯案者想要「使加密貨幣欺詐永續」。

「我們建議公眾不要被騙,成為這個騙局的受害者,不要向與此事件有關的方面寄送加密貨幣或金錢。」