周三晚上,比尔·盖茨、埃隆·马斯克、苹果以及Uber等众多知名Twitter账户同一时间遭到劫持,目的在于推动一轮加密货币骗局。这些被劫持的账户开始发出一篇篇推文,内容都在宣传某预付款加密货币骗局,承诺只要向某个特定钱包发送比特币,就能得到双倍的回报。
Tenable公司高级研究工程师Satnam Narang表示,“这绝对是史无前例的现象。我们从未见过有这么多Twitter账户被同时劫持。”
Twitter方面也发布推文承认了此次大规模账户劫持,并表示:“我们已经意识到此次安全事件对众多Twitter账户造成了影响。我们正在调查并采取措施进行修复,并将第一时间向大家更新后续情况。”
根据Narang的介绍,此次攻击从下午3点(东部标准时间)开始,首批目标账户包括bitcoin、ripple、 coindesk、 coinbase以及binance这些加密领域知名交易所和媒体。这些被劫持的账户同样发送了欺骗推文,如:“我们已经与CryptoForHealth合作,将向社区返还5000比特币奖励。”敦促粉丝访问CryptoFOrHealth网站,随附的链接则指向某比特币钱包地址。
几个小时后,该网站即被关闭。但不久后,一系列官方认证Twitter账户也开始发出类似的消息。比尔·盖茨的Twitter账户发布推文称,“人们希望我能出来说两句,现在是时候了。在接下来的30分钟内,所有向我钱包地址发出的比特币支付都将得到加倍返还。”
黑客劫持比尔盖茨Twitter
其他遭到劫持的知名Twitter账户包括:乔·拜登、金·卡戴珊、维兹·卡利法、沃伦·巴菲特、杰夫·贝索斯、巴拉克·奥巴马以及迈克·布隆伯格等。
为了解决此问题,Twitter 暂停了经过验证的帐户发布推文和重置密码的功能。大约三个小时后,Twitter CEO杰克·多尔西(Jack Dorsey)表示,他对该违反行为感到“可怕”,并承诺进行全面调查。
数字货币交易所Coinbase也在努力阻止用户向该比特币地址付款,减少用户损失。但在美国东部时间下午6点后,诈骗者创建了一个新的比特币地址,并从Square的Cash App的Twitter帐户发布了推文。
Coinbase推文
Narang表示,“由于这些推文是由认证账户所发布,因此用户确实有可能信任CryptoForHealth网站或者其中提到的比特币钱包地址。”
据彭博社消息,截至当天下午4:45,该钱包地址已经收到12个比特币,价值约11万美元。
据加密货币追踪公司Chainalysis表示,今晨的推特黑客事件中被骗取的比特币已经“在移动”。与此次攻击相关的四个钱包中,最主要的一个地址从375笔交易中获得了12万美元的比特币;另一个地址从100笔交易中获得了6700美元的比特币;一个XRP钱包什么也没收到。目前为止,一个尚无关联的钱包总共收到了5枚比特币(46055美元)。
Chainalysis发言人Maddie Kennedy表示:一个向骗子发送了4万美元比特币的日本钱包似乎是这次事件的最大受害者。此外,目前尚未有BTC兑现为法币。
KnowBe4安全感知布道师James McQuiggan表示,此次针对Twitter的攻击可能与第三方访问系统有关,黑客也正是借此实现了账户劫持。
“几年之前曾经发生过类似的事件,其中部分账户似乎被盗,而根源正在于第三方访问系统。此次情况有很大可能也属于同样的情况。”McQuiggan指出。
他还提到,后续情况同样值得警惕。“现在我们担忧网络罪犯能够使用这些账户甚至入侵Twitter员工的账户,这意味着他们甚至能够访问Twitter的后端管理系统。”
今年早些时候,NFL多支球队的Twitter账户就曾遭到黑客攻击。自称白帽黑客团体的OurMine Security组织宣称对此事负责,希望利用此次事件宣传自己的网络安全服务。
针对此次事件,OurMine Security在一封采访邮件中写道,“这次Twitter上发生的问题显然属于安全漏洞。利用这项漏洞,攻击者即使得不到账户的完全访问权、也至少可以发送推文。我们发现Twitter已经锁定了所有被黑客入侵的账户,攻击者无法继续登录账户或者使用第三方应用发布推文。尽管如此,此前安全漏洞的客观存在并没有受到影响。我们已经就Twitter的安全问题多次发出警告,之前也曾在该平台上报告过大量类似的漏洞。”
截至本周三晚,关于这轮大规模收割Twitter账户的细节线索仍未披露。国家网络安全联盟执行董事Kelvin Coleman表示,从规模及影响范围来看,此次账户劫持很可能与员工凭证泄露有关。
他总结道,此次攻击很可能是由于某位Twitter员工不慎被网上欺诈攻击所影响,并导致恶意攻击者或组织通过Twitter内部广泛访问这些账户。其他平台应该将此次事件视为重要的学习经验,保证之后不会再发生同样严重的违规事件。
而Twitter随后发布的声明也证实了这一点。Twitter官方称,监测到协同的社会工程攻击。攻击者成功地攻击了一些能够访问内部系统和工具的员工。他们利用这个权限控制了许多高度可见(包括已验证)的账户,并代表他们发布推文。
Twitter表示,正在调查攻击者可能进行过哪些恶意活动,或者可能访问过哪些信息,目前已采取重大措施来限制访问内部系统和工具,调查还在进行中。
此外,美国参议员乔什·霍利 (Josh Hawley) 在周三晚间致信 Twitter CEO Jack Dorsey,要求其提供有关此次事件的更多信息,包括黑客的攻击方式、有多少用户信息遭到泄露,以及黑客的这次攻击是否影响了美国总统唐纳德·特朗普(Donald Trump)的账户等。同时,呼吁 Twitter 立即采取措施保障服务安全,并联系美国联邦调查局(FBI) 和美国司法部寻求合作。
“如你所知,数以百万计的用户不仅依靠你们的服务公开发布推文,还通过你们的私信服务进行私下通信。一次对你们系统服务器的成功攻击代表着你们用户的隐私和数据安全全都面临威胁“,霍利写道。
截至本文发出,Jack对此还未作出回应。
延伸阅读:
领取专属 10元无门槛券
私享最新 技术干货