据美媒报道,当地时间15日下午,美国社交媒体平台推特遭黑客大规模入侵,美国多位名人政要及公司推特账号“中招”,发布有关比特币骗局的推文。此前,推特也曾遭遇黑客攻击,美国有线电视新闻网(CNN)称,“这次受到影响的名人账号之多,称得上是推特历史上最大的安全事件”。 特朗普没“中招” 当地时间15日下午4点左右,推特遭遇黑客大规模入侵,多位美国名人政要的推特账号“中招”,发布有关比特币骗局的推文。 “每个人都在要求我回馈社会,”微软公司创始人比尔·盖茨的账号写道,“你寄1000美元,我寄回去2000美元。” 特斯拉CEO埃隆·马斯克的账号则在一条推文中称,他将在“未来3分钟”内,翻倍提供发送到他数字钱包的“所有比特币”。“因为新冠疫情,我很慷慨,”推文补充说,还附上了一个比特币链接地址。该条推文在发送后几分钟被删除,此后其账户发布了第二条比特币的推文,然后再次被删除。 除了盖茨和马斯克,据不完全统计,“受害者”还包括美国政界、娱乐界和科技界的多位名人,如美国前总统奥巴马、前副总统拜登、亚马逊公司创始人杰夫·贝索斯、金融大亨沃伦·巴菲特、“侃爷”卡尼·韦斯特及其妻子金·卡戴珊等人。此外,苹果公司、Uber公司等大公司也惨遭“沦陷”。至于“手不离推”的美国总统特朗普,倒没有出现在此次黑客攻击的账号名单中。 面对层出不穷的诈骗消息,推特也采取“非常措施”,暂时阻止一些经过认证的账户发布推文,暂时停止用户进行密码重置等,其他一些“帐户功能”也被禁用。不过,美国有线电视新闻网(CNN)指出,在此期间,一些未经验证的账户仍然可以发布推特。 拜登竞选团队表示,推特“在事件发生几分钟内锁定了该账户,并删除了相关推文”。比尔·盖茨的发言人也很快出面澄清,称该条推文并非比尔·盖茨本人发布,“这似乎是推特面临的一个更大问题的一部分”。 当天美国东部时间晚上8点30分左右,推特表示,大部分账户已经恢复全部功能。 黑客1小时骗得10万美元 推特称,这是一次“协同”攻击,目标是“能够访问内部系统和工具”的员工,在调查进行期间,已采取“重大措施”限制访问此类内部系统和工具。该公司在一系列推文中表示,“我们知道他们(黑客)利用这一途径控制了一些名人、活跃的(经过验证的)账户,并代表他们发布推文”。 与此同时,推特首席执行官杰克·多尔西(Jack Dorsey)在推特上写道:“对推特来说,这是艰难的一天。我们都很难过发生了这样的事。我们正在诊断,当我们对到底发生了什么有更全面的了解后,我们将会分享我们所能分享的一切。” 网络安全公司CrowdStrike的联合创始人Dmitri Alperovitch表示,“这似乎是主要社交媒体平台迄今为止遭遇的最严重的黑客攻击。” CNN指出,受影响的知名账号数量之多,“可以说是推特历史上最大的安全事件”。此次事件中,黑客并没有利用权限攻击重要的机构或基础设施,而是索要比特币,动机似乎很明确——尽可能快地赚钱。但专家仍对此感到担忧,因为这次攻击表明黑客可以轻易地造成更大的破坏。 官员们还指出,这次事件没有影响到推特最受关注、最有影响力的用户之一:特朗普。《纽约时报》称,除了金融骗局,不少国家领导人都在使用推特交流,一旦黑客入侵这些领导人的账号,可能造成毁灭性后果。 被“黑”的名人账户都通过了推特官方身份验证,粉丝众多,推文一出,一度引起高度关注。 研究人员表示,在推文发布后大约1小时,目标账户就通过数百笔捐款收到总额超过10万美元的比特币,其中一些比特币随后被转移到其他钱包,而出现在推文中的比特币钱包直到15日当天才呈现活跃状态。 双子星交易所创始人之一的Cameron Winklevoss是全球首批比特币亿万富豪,他15日在推特上发出警告,提醒人们不要参与这个“骗局”。 事件为何会发生? 不少用户提出质疑,这一事件是如何发生的? 外媒报道称,没有直接证据表明是谁发动了这次袭击,一些被黑的账号链接到一个名为CryptoForHealth的钓鱼网站。 英国广播公司(BBC)报道称,这个网站是黑客利用电子邮件地址mkeyworth5@gmail.com注册,网站注册时使用的名字是“Anthony Elias”。 Cryptoforhealth也可以在另一个社交平台Instagram上搜到,简介中写着“是我们”(It was us),旁边还有一个微笑的表情符号。这个Instagram账号还发布了一条信息,称:“你的钱会流向正确的地方。” 此次如此多公众人物的账号“中招”,前所未有。安全专家表示,这么多不同的用户同时受到攻击,表明问题或与推特服务的安全漏洞有关。 多年来,此类“让你的比特币翻倍”(double your Bitcoin)的骗局一直困扰着推特。推特也采取了一系列行动,减少平台上的数字货币诈骗。该平台上曾出现大量假扮马斯克等名人的诈骗者,诈骗者通过对名人名字的细微错误拼写或使用类似的头像迷惑用户,再利用这些账号发布一些欺诈信息。 去年,推特首席执行官杰克·多尔西(Jack Dorsey)的账户曾遭遇黑客攻击,引发了外界担忧,即该平台上的任何账户是否真的能够避免被入侵,但该公司表示,已经修复了上述漏洞。 目前,很难通过追踪资金来抓住罪犯。这起骗局也引起了联邦调查局的注意。15日,美国联邦调查局旧金山办公室发表一份声明,称“这些账户似乎是因为要进行加密货币欺诈而遭遇入侵,我们建议公众不要成为这种骗局的受害者,不要发送相关加密货币或金钱。” (责任编辑:) |