週三時,許多推特名人的官方帳號遭到駭客入侵,而這也可能成為網路詐騙金額最大的案件。
受害的帳號包含了:特斯拉執行長馬斯克(Elon Musk)、微軟創辦人比爾蓋茲(Bill Gates)、亞馬遜創辦人兼執行長貝佐斯(Jeff Bezos)、巴菲特(Warren Buffett)、前總統歐巴馬(Obama)、民主黨總統候選人拜登(Joe Biden)、前紐約市長彭博(Michael Bloomberg)、以色列總理納坦雅胡(Benjamin Netanyahu),以及 Apple 和 Uber 的企業帳號等。
駭客使用他們的帳號發布推文告訴推特用戶,如果他們將比特幣發送到特定的加密貨幣地址,就承諾將給他們「回報」。這類詐騙手法在網路上並不罕見,通常很難成功滲透到大量帳號中,但這次,這場詐騙在不到一個小時的時間內,就獲得了超過 10 萬美元的收入。
馬斯克的推特就被駭客寫下:「因為新冠病毒疫情的關係,我想來做點善事,在接下來的一小時內,我會加倍奉還所有發送到我比特幣錢包地址的款項,祝你們好運,保持身體健康!」
隨後推特便宣布他們注意到這場資安事件,並表示正在進行問題排除。
網絡安全公司 Synopsys 的軟體工程總監波羅霍夫斯基(Michael Borohovski)表示,由於這次駭客入侵的帳號涉及了許多需要多重身分驗證的帳號,許多已經設定多重驗證的帳號仍然被駭入,就表示駭客「很有可能」可以存取推特本身的基本程式。
駭客可能是直接存取推特的後台,或是可以直接進入數據庫,那除了讓他們繼續利用推文詐騙來分散他們的注意力之外,沒有什麼方法可能可以阻止他們竊取數據。波羅霍夫斯基説,雖然我們還沒有看到相關的證據,但是在官方發布調查報告之前,這都是有可能的。
在下午 4 點 30 左右,這些詐騙訊息開始出現在推特上,首先受害的是馬斯克以及比爾蓋茲的帳號,接著是貝佐斯和彭博等人的帳號陸續發布詐騙訊息,這些推文可能觸及了將近 1 億名追蹤這些帳號的用戶,而且一部分的人顯然對這個訊息表示支持,認為馬斯克等人會履行他們「加倍奉還」的承諾。
截至下午 5 點,比特幣總共記錄到 230 筆交易,人們總共向詐騙訊息中提供的錢包地址發送了超過 11 BTC ,價值約 10 萬美元。
而推特的股價在盤後交易中遭受重創,跌幅超過 3% ,至 34.45 美元。
資料來源:USA Today – Bezos, Musk, Gates, Obama and others target of cryptocurrency hack on Twitter
