许多受欢迎的Twitter账户同时被黑客入侵,以传播加密货币诈骗

2020-07-16 04:35:41

@比特币、@涟漪、@CoinDesk、@Coinbase和@binance等账户都被黑客入侵了,他们的信息相同:“我们已经与CryptoForHealth合作,正在向社区返还5000 BTC。”后面跟着一个网站的链接,我们没有链接到这个网站。

一些账户很快就回到了所有者的控制之下,推文很快就被删除了。在撰写本文时,@binance和@比特币都还有一条推文宣传这一骗局。

Cloudflare很快将该诈骗网站标记为钓鱼网站,但点击后仍可访问。

其他许多账户很快就被劫持了,包括@elonmusk,该账户后来只是简单地指示用户将比特币发送到某个地址,伪装成他将“任何付款都翻一番”-这是一种已知的诈骗技术。

Binance的一位发言人告诉TechCrunch:“安全团队正在积极调查这起针对密码行业的协同攻击的情况。”

目前还不清楚账户黑客是如何发生的。安全研究人员发现,攻击者已经完全控制了受害者的账户,并更改了与账户相关的电子邮件地址,使真正的用户更难重新获得访问权限。

当记者联系到Twitter的一位发言人时,他说公司正在“调查”此事,但没有立即置评。

这类骗局很常见。诈骗者使用被破解或泄露的密码接管备受瞩目的Twitter账户,并发布信息,鼓励用户将加密货币资金发布到特定的地址或钱包,伪装成他们的“投资”翻一番。实际上,这是简单的盗窃。

诈骗者经常回复名人和公众人物等高调账户,劫持对话,欺骗毫无戒心的受害者。Twitter通常会很快关闭这些账户。

这是一个行之有效的骗局,在撰写本文时,诈骗网站上使用的区块链地址已经收集了2.8比特币-按今天的货币计算约为2.57万美元-而且还在每分钟上涨。