大公司和个人的Twitter账户在该平台有史以来最广泛、最令人困惑的黑客攻击中被攻破,所有这些都是为了宣传一个比特币骗局,这个骗局似乎让创建者赚了一大笔钱。
我们不知道黑客是如何发生的,甚至不知道Twitter自己的系统可能在多大程度上受到了攻击。账户被接管的情况似乎已经平息,但新的诈骗推文从美国东部时间下午4点过后不久开始定期发布到经过验证的账户,持续了两个多小时。Twitter在沉默一个多小时后承认了这一情况,并于美国东部时间下午5点45分在其支持账户上写道:“我们知道一起影响Twitter账户的安全事件。我们正在调查并采取措施修复它。我们很快会向大家通报最新情况。“。
我们知道发生了一起影响Twitter账户的安全事件。我们正在调查并采取措施修复它。我们将很快向大家通报最新情况。
-Twitter支持(@TwitterSupport)2020年7月15日。
该公司还采取了前所未有的措施,从美国东部时间下午6点左右开始,完全阻止经过验证的账户发布推文。这似乎是Twitter在公司历史上第一次这样做。Twitter在美国东部时间晚上7点18分更新了限制推文的立场,写道:“在我们研究这一问题的同时,我们将继续限制推文、重置密码和其他一些账户功能。感谢您的耐心等待。“。美国东部时间晚上8点41分,Twitter表示,“大多数”经过验证的账户应该可以发布推文,并补充说,“随着我们继续努力修复,这一功能可能会来来去去。”
在我们调查这一问题期间,我们将继续限制推文、重置密码和其他一些帐户功能。谢谢你的耐心。
-Twitter支持(@TwitterSupport)2020年7月15日。
大多数账户应该可以再次发推特了。随着我们继续进行修复工作,此功能可能来来去去。我们正在努力使事情尽快恢复正常。
-Twitter支持(@TwitterSupport)2020年7月16日。
深夜,Twitter首席执行官杰克·多尔西(Jack Dorsey)写道,“我们在Twitter度过了艰难的一天。发生这样的事我们都感到很难过。我们正在进行诊断,当我们对到底发生了什么有了更全面的了解后,我们将尽我们所能分享一切。“。产品负责人Kayvon Beykour也在他的个人账户上发表了一份公开声明,他写道:“我们对安全事件的调查仍在进行中,但我们很快会通过@TwitterSupport发布更新的信息,提供更多细节。同时,我只想说,我对这一事件给我们的客户带来的干扰和挫折感深表歉意。“。
我们在推特度过了艰难的一天。发生这样的事我们都感到很难过。我们正在诊断,当我们对到底发生了什么有了更完整的了解后,我们会尽我们所能分享一切。为我们努力工作的队友们干杯。
-Jack(@jack)2020年7月16日。
混乱始于特斯拉首席执行官埃隆·马斯克(Elon Musk)的Twitter账户似乎被一名黑客攻破,该黑客意图利用该账户进行比特币诈骗。微软联合创始人比尔·盖茨(Bill Gates)的账户似乎也被同一骗子窃取,他发布了一条类似的消息,使用的是一个相同的比特币钱包地址。这两个账号都在继续发布新的推文,宣传这一骗局的速度几乎和它们被删除的速度一样快,特别是马斯克的账号直到美国东部时间下午5点56分还在黑客的控制之下。
盖茨的一位发言人告诉Recode的Teddy Schleifer,“我们可以确认这条推文不是比尔·盖茨发的。这似乎是Twitter面临的一个更大问题的一部分。Twitter已经意识到了这一点,并正在努力恢复该账户。“。
新消息-比尔·盖茨发言人的声明。我们可以确认这条推文不是比尔·盖茨发的。这似乎是Twitter面临的一个更大问题的一部分。Twitter已经意识到了这一点,并正在努力恢复该账户。“。pic.twitter.com/v37Jvs76Jl。
-Teddy Schleifer(@teddyschleifer)2020年7月15日
在盖茨和马斯克的账户发出第一波推文后不久,苹果、优步、前总统巴拉克·奥巴马、亚马逊首席执行官杰夫·贝佐斯、民主党总统候选人乔·拜登、嘻哈大亨坎耶·韦斯特和前纽约市市长、亿万富翁迈克·布隆伯格等人的账户也被攻破,并开始宣传这一骗局。
目前还不清楚这一行动的范围有多广,但它似乎影响了许多大公司和非常知名的个人。这表明,有人或某个组织要么在Twitter的登录或账户恢复过程中发现了严重的安全漏洞,要么发现了第三方应用程序的严重安全漏洞-或者犯罪者以某种方式获得了Twitter员工的管理权限。根据Motherboard的说法,许多地下黑客圈子一直在分享Twitter内部管理工具的截图,据称该工具被用来接管高调的验证账户。Twitter现在正在从其平台上删除截图的图片,在某些情况下,还会暂停继续分享截图的用户。关于黑客是如何实施的,该公司没有透露任何细节。
这场骗局的起源可以追溯到马斯克的账户在美国东部时间下午4点17分发布了一条神秘的推文,上面写道:“因为新冠肺炎,我感到很慷慨。在接下来的一个小时里,我会加倍所有寄到我的BTC地址的BTC付款。祝你好运,在外面要安全!“。这条推文还包含一个比特币地址,想必是与黑客的加密钱包有关的地址。
这条推文随后被删除,取而代之的是另一条更直白地展示虚假促销的推文。“我很感激把寄到我的BTC地址的所有款项都加倍!你寄1,000美元,我寄回2,000美元!只在接下来的30分钟内这样做,“它在被删除之前写道。发布在盖茨账户上的这条推文呼应了马斯克的推文,并附上了一个相同的BTC地址。它也在发布后不久被删除,但几分钟后又有一条类似的消息取而代之。
Square的Cash App似乎是其他罕见的被攻破的公司账户之一。然而,目前还不清楚罪魁祸首是同一个人,还是这是代表一个组织进行的某种形式的协同诈骗,因为这条推文包含的BTC地址与发布到其他账户上的地址不同。
除了Cash App,广受欢迎的加密Twitter账户,包括卡梅隆和泰勒·温克莱沃斯(Cameron And Tyler Winklevoss)的双子座加密货币交易所和广泛使用的钱包应用Coinbase的账户也受到了攻击。卡梅隆·温克莱沃斯声称,双子座的账户受到双因素身份验证的保护,并使用了强密码,该公司目前正在调查它是如何被攻击的。
所有主要的密码推特账户都已被攻破。2FA/strong密码用于@Gemini帐户。我们正在调查,希望很快能得到更多信息。https://t.co/X3C0uJzc6C。
-卡梅隆·温克列沃斯(@Winklevoss)2020年7月15日
一些人显然上当了,并向相关的BTC地址汇款,因为由于基于区块链的加密货币的性质,交易记录是公开的。到目前为止,骗子已经积累了近12万美元,尽管看起来账户所有者似乎确实在汇回钱,因为整个下午每天的最终余额都在上下波动。
这是一个实际的钱包地址,并且正在进行交易。目前还不清楚这些交易是否合法。诈骗者经常散布他们自己的骗局,以使他们看起来是真实的。https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr。
-Ryan Mac(@RMac18)2020年7月15日。
长期以来,马斯克一直是Twitter上比特币诈骗者的目标,他们中的许多人创建了虚假账户,目的是让自己看起来像这位企业家,并回应他的推文,宣传这些骗局,使其看起来合法。Twitter甚至开始锁定一些更名为“埃隆·马斯克”(Elon Musk)的账户,该公司在2018年春季挑出了加密货币诈骗者,称其为已知操纵和欺骗的来源,旨在通过禁令和其他温和策略根除这些操纵和欺骗。
美国东部时间7月15日下午7:33更新:增加了有关Twitter黑客攻击和公司回应的新细节。