作者 | Tom Spring
譯者 | 核子可樂
目前尚未有BTC兌現為法幣。
諸多知名人士推特被攻擊,駭客已獲得 12 個比特幣
週三晚上,比爾·蓋茨、埃隆·馬斯克、蘋果以及 Uber 等眾多知名 Twitter 賬戶同一時間遭到劫持,目的在於推動一輪加密貨幣騙局。這些被劫持的賬戶開始發出一篇篇推文,內容都在宣傳某預付款加密貨幣騙局,承諾只要向某個特定錢包傳送比特幣,就能得到雙倍的回報。
Tenable 公司高階研究工程師 Satnam Narang 表示,“這絕對是史無前例的現象。我們從未見過有這麼多 Twitter 賬戶被同時劫持。”
Twitter 方面也釋出推文承認了此次大規模賬戶劫持,並表示:“我們已經意識到此次安全事件對眾多 Twitter 賬戶造成了影響。我們正在調查並採取措施進行修復,並將第一時間向大家更新後續情況。”
根據 Narang 的介紹,此次攻擊從下午 3 點(東部標準時間)開始,首批目標賬戶包括 bitcoin、ripple、 coindesk、 coinbase 以及 binance 這些加密領域知名交易所和媒體。這些被劫持的賬戶同樣傳送了欺騙推文,如:“我們已經與 CryptoForHealth 合作,將向社羣返還 5000 比特幣獎勵。”敦促粉絲訪問 CryptoFOrHealth 網站,隨附的連結則指向某比特幣錢包地址。
幾個小時後,該網站即被關閉。但不久後,一系列官方認證 Twitter 賬戶也開始發出類似的訊息。比爾·蓋茨的 Twitter 賬戶釋出推文稱,“人們希望我能出來說兩句,現在是時候了。在接下來的 30 分鐘內,所有向我錢包地址發出的比特幣支付都將得到加倍返還。”
駭客劫持比爾蓋茨 Twitter
其他遭到劫持的知名 Twitter 賬戶包括:喬·拜登、金·卡戴珊、維茲·卡利法、沃倫·巴菲特、傑夫·貝索斯、巴拉克·奧巴馬以及邁克·布隆伯格等。
為了解決此問題,Twitter 暫停了經過驗證的帳戶釋出推文和重置密碼的功能。大約三個小時後,Twitter CEO 傑克·多爾西(Jack Dorsey)表示, 他對該違反行為感到“可怕”,並承諾進行全面調查。
數字貨幣交易所 Coinbase 也在努力阻止使用者向該比特幣地址付款,減少使用者損失。但在美國東部時間下午 6 點後,詐騙者建立了一個新的比特幣地址,並從 Square 的 Cash App 的 Twitter 帳戶釋出了推文。
Coinbase 推文
Narang 表示,“由於這些推文是由認證賬戶所釋出,因此使用者確實有可能信任 CryptoForHealth 網站或者其中提到的比特幣錢包地址。”
據彭博社訊息,截至當天下午 4:45,該錢包地址已經收到 12 個比特幣,價值約 11 萬美元。
據加密貨幣追蹤公司 Chainalysis 表示,今晨的推特駭客事件中被騙取的比特幣已經“在移動”。與此次攻擊相關的四個錢包中,最主要的一個地址從 375 筆交易中獲得了 12 萬美元的比特幣;另一個地址從 100 筆交易中獲得了 6700 美元的比特幣;一個 XRP 錢包什麼也沒收到。目前為止,一個尚無關聯的錢包總共收到了 5 枚比特幣(46055 美元)。
Chainalysis 發言人 Maddie Kennedy 表示:一個向騙子傳送了 4 萬美元比特幣的日本錢包似乎是這次事件的最大受害者。此外,目前尚未有 BTC 兌現為法幣。
與內部員工不慎被攻擊有關
KnowBe4 安全感知佈道師 James McQuiggan 表示,此次針對 Twitter 的攻擊可能與第三方訪問系統有關,駭客也正是藉此實現了賬戶劫持。
“幾年之前曾經發生過類似的事件,其中部分賬戶似乎被盜,而根源正在於第三方訪問系統。此次情況有很大可能也屬於同樣的情況。”McQuiggan 指出。
他還提到,後續情況同樣值得警惕。“現在我們擔憂網路罪犯能夠使用這些賬戶甚至入侵 Twitter 員工的賬戶,這意味著他們甚至能夠訪問 Twitter 的後端管理系統。”
今年早些時候,NFL 多支球隊的 Twitter 賬戶就曾遭到駭客攻擊。自稱白帽駭客團體的 OurMine Security 組織宣稱對此事負責,希望利用此次事件宣傳自己的網路安全服務。
針對此次事件,OurMine Security 在一封採訪郵件中寫道,“這次 Twitter 上發生的問題顯然屬於安全漏洞。利用這項漏洞,攻擊者即使得不到賬戶的完全訪問權、也至少可以傳送推文。我們發現 Twitter 已經鎖定了所有被駭客入侵的賬戶,攻擊者無法繼續登入賬戶或者使用第三方應用釋出推文。儘管如此,此前安全漏洞的客觀存在並沒有受到影響。我們已經就 Twitter 的安全問題多次發出警告,之前也曾在該平臺上報告過大量類似的漏洞。”
截至本週三晚,關於這輪大規模收割 Twitter 賬戶的細節線索仍未披露。國家網路安全聯盟執行董事 Kelvin Coleman 表示,從規模及影響範圍來看,此次賬戶劫持很可能與員工憑證洩露有關。
他總結道,此次攻擊很可能是由於某位 Twitter 員工不慎被網上欺詐攻擊所影響,並導致惡意攻擊者或組織透過 Twitter 內部廣泛訪問這些賬戶。其他平臺應該將此次事件視為重要的學習經驗,保證之後不會再發生同樣嚴重的違規事件。
而 Twitter 隨後釋出的宣告也證實了這一點。Twitter 官方稱,監測到協同的社會工程攻擊。攻擊者成功地攻擊了一些能夠訪問內部系統和工具的員工。他們利用這個許可權控制了許多高度可見(包括已驗證)的賬戶,並代表他們釋出推文。
Twitter 表示,正在調查攻擊者可能進行過哪些惡意活動,或者可能訪問過哪些資訊,目前已採取重大措施來限制訪問內部系統和工具,調查還在進行中。
此外,美國參議員喬什·霍利 (Josh Hawley) 在週三晚間致信 Twitter CEO Jack Dorsey,要求其提供有關此次事件的更多資訊,包括駭客的攻擊方式、有多少使用者資訊遭到洩露,以及駭客的這次攻擊是否影響了美國總統唐納德·特朗普(Donald Trump)的賬戶等。同時,呼籲 Twitter 立即採取措施保障服務安全,並聯系美國聯邦調查局 (FBI) 和美國司法部尋求合作。
“如你所知,數以百萬計的使用者不僅依靠你們的服務公開發布推文,還透過你們的私信服務進行私下通訊。一次對你們系統伺服器的成功攻擊代表著你們使用者的隱私和資料安全全都面臨威脅“,霍利寫道。
截至本文發出,Jack 對此還未作出迴應。
