盖茨、马斯克等众多精英在 Twitter 账户被入侵后参与了加密货币骗局
盖茨(Gates)、马斯克(Musk)、拜登(Biden)、苹果(Apple)和优步(Uber)的Twitter账户都同时遭到劫持,以推动加密货币骗局,这是一场史无前例的Twitter账户入侵。
Twitter锁定了数千个精英Twitter用户和知名公司的认证账户,以防止黑客实施大规模加密货币骗局。
周三晚些时候,比尔·盖茨,埃隆·马斯克,苹果和优步以及许多其他知名的Twitter用户的帐户成为网络安全专家所说的对Twitter后端的攻击的受害者。从这些被劫持的帐户发送的推文每个都宣传了预付款加密货币骗局,承诺将发送到一个特定钱包的比特币的价值提高一倍。
Tenable的研究工程师Satnam Narang说:“这是百分之百前所未有的。” 他告诉Threatpost:“我们从未见过如此多同时被劫持的Twitter帐户。”
就Twitter而言,它在推文中承认了大规模帐户的接管:“我们知道安全事件会影响Twitter上的帐户。我们正在调查并采取措施加以修复。我们将尽快向大家更新。” Twitter支持团队在后续的推文中说:“ 在我们审查和解决此事件时,您可能无法推文或重置密码。”
根据Narang的说法,攻击始于美国东部时间下午3点左右,最初的攻击目标是@ bitcoin,@ ripple,@ coindesk,@ coinbase和@binance。从这些被劫持帐户发送的推文敦促那些加密货币帐户的关注者访问网站CryptoForHealth。
“我们已经与CryptoForHealth合作,并向社区返还了5000 BTC,”一则典型的推文中写道。该网站链接到一个比特币钱包地址。
在数小时内,该网站被关闭。但是在该网站被关闭之后不久,经过验证的Twitter用户帐户开始发出类似的消息。比尔·盖茨(Bill Gates)的Twitter帐户发了一条推文:“每个人都在要求我回馈,现在是时候了。在接下来的30分钟内,我会将发送到我的BTC地址的所有付款加倍。”
为了阻止骗子,Twitter“锁定”了其经过验证的帐户。数字货币交易所Coinbase做出了其他努力,阻止了用户向比特币地址汇款。
Narang说:“因为这些推文来自这些经过验证的账户,用户信任CryptoForHealth网站或所谓的比特币地址的可能性更大。”
“这是一个快速发展的目标,到目前为止,CryptoForHealth网站以及Elon和Bill Gates的推文中的比特币地址已收到50,000多美元。”
Bloomberg在美国东部时间下午4:45报道说,比特币地址已经积累了12个比特币,价值约110,000美元。
被劫持的著名Twitter帐户包括:Joe Biden, Kim Kardashian West, Wiz Khalifa, Warren Buffett, Apple, Wendy’s, Jeff Bezos, Barack Obama, and Mike Bloomberg.
KnowBe4的安全意识倡导者James McQuiggan表示,对Twitter的攻击可能与第三方访问系统有关,该系统允许黑客访问帐户。
“数年前,发生了类似事件,其中一些帐户似乎被盗。结果是第三方访问系统造成了这些问题,”McQuiggan说。“这次事件可能在更大的规模上发生类似的情况。”
他说,替代方案要麻烦得多。“一个更大的担忧是,网络犯罪分子可能进入了这些账户,或者通过他们的方式进入了Twitter员工的账户,并且不可避免地进入了Twitter后台的管理系统。”
今年早些时候,NFL团队的多个Twitter帐户遭到黑客攻击。一个自称“白帽”黑客组织OurMine Security宣称对此事负责,并利用该事件宣传了自己的网络安全服务。
“今天在Twitter上发生的事情显然是一个漏洞,” OurMine Security在Threatpost的基于电子邮件的采访中写道。“看来,漏洞使攻击者只能发送推文,他们没有完全访问这些账户的权限。我们可以看到Twitter已经锁定了所有被黑客入侵的帐户,这意味着它们无法再登录帐户或使用第三方应用程序发布推文。尽管如此,攻击者仍然能够在不访问帐户的情况下发送带有漏洞的推文。我们已经就Twitter的安全问题多次警告过Twitter,此前我们已经在其平台上报告了许多类似的漏洞。”
截至周三晚间,还没有什么线索表明谁可能是这起大规模账户接管事件的幕后主使。美国国家网络安全联盟(National Cybersecurity Alliance)执行董事凯尔文•科尔曼(Kelvin Coleman)表示,此次账户接管的规模和范围表明,该账户接管与一名员工的身份被泄露有关。
他说,这次攻击“很可能是由于一些简单的原因,比如一名Twitter员工成为网络钓鱼攻击的受害者,然后让一个坏人或一个组织从内部进入这些账户。”其他平台应该把这次事件作为一个重要的学习经验,以确保这种规模的漏洞不再发生。”
