蓋茨、馬斯克等眾多精英在 Twitter 賬戶被入侵后參與了加密貨幣騙局
蓋茨(Gates)、馬斯克(Musk)、拜登(Biden)、蘋果(Apple)和優步(Uber)的Twitter賬戶都同時遭到劫持,以推動加密貨幣騙局,這是一場史無前例的Twitter賬戶入侵。
Twitter鎖定了數千個精英Twitter用戶和知名公司的認證賬戶,以防止黑客實施大規模加密貨幣騙局。
周三晚些時候,比爾·蓋茨,埃隆·馬斯克,蘋果和優步以及許多其他知名的Twitter用戶的帳戶成為網絡安全專家所說的對Twitter后端的攻擊的受害者。從這些被劫持的帳戶發送的推文每個都宣傳了預付款加密貨幣騙局,承諾將發送到一個特定錢包的比特幣的價值提高一倍。
Tenable的研究工程師Satnam Narang說:“這是百分之百前所未有的。” 他告訴Threatpost:“我們從未見過如此多同時被劫持的Twitter帳戶。”
就Twitter而言,它在推文中承認了大規模帳戶的接管:“我們知道安全事件會影響Twitter上的帳戶。我們正在調查并采取措施加以修復。我們將盡快向大家更新。” Twitter支持團隊在后續的推文中說:“ 在我們審查和解決此事件時,您可能無法推文或重置密碼。”
根據Narang的說法,攻擊始于美國東部時間下午3點左右,最初的攻擊目標是@ bitcoin,@ ripple,@ coindesk,@ coinbase和@binance。從這些被劫持帳戶發送的推文敦促那些加密貨幣帳戶的關注者訪問網站CryptoForHealth。
“我們已經與CryptoForHealth合作,并向社區返還了5000 BTC,”一則典型的推文中寫道。該網站鏈接到一個比特幣錢包地址。
在數小時內,該網站被關閉。但是在該網站被關閉之后不久,經過驗證的Twitter用戶帳戶開始發出類似的消息。比爾·蓋茨(Bill Gates)的Twitter帳戶發了一條推文:“每個人都在要求我回饋,現在是時候了。在接下來的30分鐘內,我會將發送到我的BTC地址的所有付款加倍。”
為了阻止騙子,Twitter“鎖定”了其經過驗證的帳戶。數字貨幣交易所Coinbase做出了其他努力,阻止了用戶向比特幣地址匯款。
Narang說:“因為這些推文來自這些經過驗證的賬戶,用戶信任CryptoForHealth網站或所謂的比特幣地址的可能性更大。”
“這是一個快速發展的目標,到目前為止,CryptoForHealth網站以及Elon和Bill Gates的推文中的比特幣地址已收到50,000多美元。”
Bloomberg在美國東部時間下午4:45報道說,比特幣地址已經積累了12個比特幣,價值約110,000美元。
被劫持的著名Twitter帳戶包括:Joe Biden, Kim Kardashian West, Wiz Khalifa, Warren Buffett, Apple, Wendy’s, Jeff Bezos, Barack Obama, and Mike Bloomberg.
KnowBe4的安全意識倡導者James McQuiggan表示,對Twitter的攻擊可能與第三方訪問系統有關,該系統允許黑客訪問帳戶。
“數年前,發生了類似事件,其中一些帳戶似乎被盜。結果是第三方訪問系統造成了這些問題,”McQuiggan說。“這次事件可能在更大的規模上發生類似的情況。”
他說,替代方案要麻煩得多。“一個更大的擔憂是,網絡犯罪分子可能進入了這些賬戶,或者通過他們的方式進入了Twitter員工的賬戶,并且不可避免地進入了Twitter后臺的管理系統。”
今年早些時候,NFL團隊的多個Twitter帳戶遭到黑客攻擊。一個自稱“白帽”黑客組織OurMine Security宣稱對此事負責,并利用該事件宣傳了自己的網絡安全服務。
“今天在Twitter上發生的事情顯然是一個漏洞,” OurMine Security在Threatpost的基于電子郵件的采訪中寫道。“看來,漏洞使攻擊者只能發送推文,他們沒有完全訪問這些賬戶的權限。我們可以看到Twitter已經鎖定了所有被黑客入侵的帳戶,這意味著它們無法再登錄帳戶或使用第三方應用程序發布推文。盡管如此,攻擊者仍然能夠在不訪問帳戶的情況下發送帶有漏洞的推文。我們已經就Twitter的安全問題多次警告過Twitter,此前我們已經在其平臺上報告了許多類似的漏洞。”
截至周三晚間,還沒有什么線索表明誰可能是這起大規模賬戶接管事件的幕后主使。美國國家網絡安全聯盟(National Cybersecurity Alliance)執行董事凱爾文?科爾曼(Kelvin Coleman)表示,此次賬戶接管的規模和范圍表明,該賬戶接管與一名員工的身份被泄露有關。
他說,這次攻擊“很可能是由于一些簡單的原因,比如一名Twitter員工成為網絡釣魚攻擊的受害者,然后讓一個壞人或一個組織從內部進入這些賬戶。”其他平臺應該把這次事件作為一個重要的學習經驗,以確保這種規模的漏洞不再發生。”
