文/Robin


据福布斯报道,今日凌晨,多位名人政要、一些公司以及加密货币大 V 的推特账号被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆・马斯克、比尔・盖茨、美国前总统奥巴马、美国总统候选人拜登、彭博社创始人 Bloomberg,著名歌手侃爷 Kenye West、Gemini、Coinbase、币安 CEO 赵长鹏、Tron 波场创始人孙宇晨、区块链媒体 CoinDesk 等推特账户都发布了相关的数字货币钓鱼骗局信息。

这个诈骗信息长什么样呢?

I am giving back to my community during COVID-19!

All Bitcoin sent to my address below will be sent back doubled. If you send $1,000, I will send back $2,000!

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Only doing this for the next 30 minutes! Enjoy.

截至目前,诈骗者共收到 12.86 枚比特币,该比特币地址累计有 377 笔交易,目前依然有新的交易产生。黑客诈骗使用的比特币地址是最新的 bc1 格式,这个地址的大部分 BTC 已经被转移,可以访问如下链接进行查看:

https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Twitter 对此事件进行调查后,公司检测到了一次协同式社交工程攻击,发动者成功锁定了一些具有访问内部系统和工具权限的 Twitter 员工。黑客利用这些访问权限控制了许多知名账号以及它们所发布的推文。Twitter 称,公司正在调查黑客是否实施了其他恶意活动或者访问了其他信息。

社交工程攻击是怎么样的呢?社交工程攻击方式大致流程是这样的:首先,攻击者会冒充客服人员通过电话或电子邮件的方式与攻击对象取得联系。这时往往会以密码忘记等理由,同时再编造一个容易让人信服的故事。建立信任关系之后,再以客服的身份将被攻击者的注册邮箱更改为属于攻击者的邮箱地址,再将密码重置的邮件发送到新的地址中取得用户的密码。经过以上几个步骤,攻击者便完全掌握了账号信息。

与此同时,Twitter CEO 杰克・多西 (Jack Dorsey) 发布 推文 称,周三对于 Twitter 来说是艰难的一天,公司所有人都对黑客入侵事件感到难受。多西表示,公司正在检查问题,将会在更全面了解所发生的一切后尽量公布所有细节。

此次事件发生之后,加密货币数据平台 LunarCrush 表示,该骗局导致了 24 小时内有关加密货币的对话出现有史以来最大的峰值,在 Twitter、Reddit、YouTube 和 Medium 等平台上发布超过 55 万条关于加密货币的社交帖子,其中 95% 的帖子与比特币有关。与此同时,BM 还借机奶了一波 Voice。

2017 年加密货币牛市前,全球电脑遭到病毒勒索,同样黑客勒索的是比特币。此次事件和 2017 年如出一辙,造成的影响不亚于 2017 年,但是否会是下一轮牛市的引爆点就不得而知了。

每一次公开的安全事件,让比特币一次又一次地登上风口。比特币就是钱,黑客都喜欢。这么糟糕的事件,与此同时也是加密货币的全球大科普吧。

互联网的另一端,你永远不知道是谁。那些看不到的地方,汹涌澎湃。对于个人和公司而言,安全警钟长鸣


我是区块链罗宾,博客 dbarobin.com
如果您想和我交流,我的微信: Wentasy


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。

–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)