包括億萬富翁埃隆.馬斯克(Elon Musk)、傑夫.貝佐斯(Jeff Bezos)及比爾.蓋茨(Bill Gates)在內,多名美國知名人士的推特帳戶遭到黑客攻擊,遭遇明顯的比特幣騙局。
奧巴馬(Barack Obama)、拜登(Joe Biden)及坎耶.韋斯特(Kanye West)的官方帳號也被入侵,發出貼文要求網民將比特幣捐到一個指定帳戶。
「所有人都在要我返利,」比爾.蓋茲帳戶發出的一封推文稱,「如果你給我 1,000 美金,我會給你 2,000 美金。」
推特方面稱,這是一次「協作式的」攻擊,針對的是其「擁有內部系統及工具訪問權限」的員工。
「我們知道他們(駭客)用這種方式控制許多可以吸引高度關注的(包括已驗證的)帳號,並以他們的名義發表推文,」推特方面通過一連串推文表示。
該公司還寫道,已經採取「重要步驟」限制這種內部系統與工具的訪問權限,且正在對這次事件進行調查。
推特總裁傑克.多西(Jack Dorsey)表示,「對於在推特的我們來說今天是艱難的一天。我們都對這種事情的發生感到十分難受。」
緊急響應
推特早前不得不採取非常做法,停止許多有藍色標籤的已驗證帳戶發送推文。
他們同時還拒絶接受修改密碼的申請,一些其他「帳戶功能」也被暫停使用。
截至美國東部時間 7 月 15 日 20 時 30 分,已驗證帳戶才再次可以發送推文,但推特方面稱其團隊仍在繼續修復工作。
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
? to our teammates working hard to make this right.
「這可能是目前主流社交媒體平台遭受的最嚴重的一次黑客攻擊,」網絡安全公司 CrowdStrike 聯合創始人阿帕洛維奇(Dmitri Alperovitch)向路透社表示。
最開始,由特斯拉(Tesla)及 SpaceX 所有人馬斯克官方帳號發出的幾條推文聲稱,他會在「接下來 30 分鐘」對向他數字錢包地址支付的比特幣作出雙倍返還。
「受新冠肺炎影響,我想要慷慨一點,」那則推文稱,還附上了一個比特幣鏈接地址。
這些推文在發出後數分鐘內便被刪除。
但在馬斯克最初的推文被移除後,又陸續出現了第二、第三號「中招」人物。
其他被攻擊的帳號包括:
- 饒舌歌手坎耶·韋斯特
- 韋斯特的妻子、電視真人秀明星金·卡戴珊(Kim Kardashian)
- 美國前總統奧巴馬
- 美國前副總統拜登,他同時還是民主黨本屆總統候選人
- 媒體巨頭麥克·布隆伯格(Mike Bloomberg)
- 拼車軟件優步(Uber)
- 蘋果(Apple)
拜登競選團隊稱,推特「在漏洞出現後數分鐘內封停了帳戶,移除了相關帖文」。
比爾.蓋茨的一位發言人向美聯社表示,「這應該屬於推特正在面臨的更大範圍問題中的一部分。」
Instagram 訊息
被攻擊的推特帳號發出的推文,會將用戶引導至網站 cryptoforhealth.com。BBC 從一名安全事務信源處了解到,註冊這個網址的黑客使用的郵箱地址為 [email protected]。
該郵箱的註冊人使用的姓名為「安東尼.伊萊亞斯(Anthony Elias)」,但這可能是個假名。
Cryptoforhealth 網站同時還有一個同名 Instagram 帳號,這個帳號應該是為註冊網站而臨時申請的。
這個 Instagram 帳號的自我介紹中寫道「是我們」,旁邊還有一個微笑的表情符號。
同時其 Instagram 上還有一則信息寫道:「那是一次慈善攻擊。你的錢會去到合適的地方。」
史無前例的「破窗搶劫」
(分析:喬·泰迪(Joe Tidy) BBC 網絡安全事務記者)
這些「比特幣翻倍」騙局在推特上已經存在多年,但這次史無前例地出現大範圍的公眾人物帳號被攻擊。
如此多不同的帳號同時被攻入說明,這是推特平台自身的問題。
事件發生之初一些說法認為,是有人設法獲取了一定程度的管理權限,可以繞過所有他們想要的帳戶的密碼。
如果擁有這種權力,這些侵入者本可以造成更大程度的破壞,他們也本可以使用看上去措辭更加睿智的推文,可以用此來傷害他人或者其他機構的聲譽。
但他們的動機看上去很明確,即用最短的時間賺最多數量的金錢。這些黑客應該已經清楚,這些推文不會在網絡上停留很久,所以這正是一次「破窗搶劫」行動。
關於這些黑客獲取了多少錢財的說法不一,即便得出了一個統一的結論,我們也需要記住,實行網絡犯罪的人通常會把自己的錢放入他們的比特幣錢包中,以此使得他們的騙局看上去更具合法性。
無論是哪種結論,我們都很難通過追蹤這些錢財的流動來尋找罪犯。與許多憤怒的推特用戶一樣,執法部門也會對推特提出一系列強烈質疑,了解這種情況究竟為何會發生。
卡梅倫.文克萊沃斯(Cameron Winklevoss)和他的同胞兄弟泰勒(Tyler)在 2017 年一起成為當今世界最初的比特幣億萬富翁。卡梅倫在事件發生後發表推文警告公眾,不要參與這個「騙局」。
根據公開比特幣記錄顯示,在被黑客侵入的推文發出後很短時間內,那個內附網址便收到了成百上千名用戶寄出的匯款,價值超過 10 萬美元。
這些被攻擊的推特帳戶總共吸引了數以百萬計的用戶關注。
This is a SCAM, DO NOT participate! This is the same attack/takeover that other major crypto twitter accounts are experiencing. Be vigilant! Situation is ongoing.https://t.co/2k9U3PpnKm
— Cameron Winklevoss (@winklevoss) July 15, 2020
去年推特總裁傑克.多西的賬戶也曾被黑客侵入,但推特當時表示,已經修復了導致他帳號出現漏洞的問題。
美國聯邦調查局(FBI)西雅圖分部在美國時間周三就這次網絡違規事件發表聲明稱,這些帳戶之所以會被盜用是因為犯案者想要「使加密貨幣欺詐永續」。
「我們建議公眾不要被騙,成為這個騙局的受害者,不要向與此事件有關的方面寄送加密貨幣或金錢。」
(本文由「BBC News 中文」授權轉載)
執行編輯:邱佑寧
核稿編輯:林欣蘋
