一年中最疯狂的故事之一是,由于受到史无前例的大规模黑客入侵,地球上一些最受关注的Twitter帐户发布了加密货币骗局。
Elon Musk是大多数人注意到的第一个被黑帐户。美国东部时间今天下午4:17删除的推文说:“由于COVID-19,我感到很慷慨。” “下一个小时,我会将发送到我的BTC地址的所有BTC付款加倍。祝你好运,在那里安全!”该推文还包括一个人们可以发送比特币的地址。但是,由于Twitter诈骗者经常使用Musk的名称和图像来发布加密货币诈骗,因此很难说这条推文是否只是Musk在嘲笑他们。
很快就知道,是的,马斯克被黑了,而不仅仅是他。在Musk之前不久,Coinbase,Gemini和Binance的公司帐户发布了可疑推文。然后出现了大量推文:苹果,巴拉克·奥巴马,比尔·盖茨,弗洛伊德·梅威瑟,杰夫·贝索斯,乔·拜登,坎耶·韦斯特,迈克尔·布隆伯格,优步,沃伦·巴菲特,维兹·哈利法,以及其他所有发布的推文,例如马斯克的推文。在黑客的控制下,一些帐户发布了多个推文。
据推测,这些帐户中的许多帐户都受到诸如双重身份验证和强密码之类的保护,这将使它们很难被破解。他们都发布了骗局这一事实表明,攻击者可以使用某种内部Twitter工具来绕过该安全性-Twitter于当晚晚些时候证实了这种情况。
值得注意的是,没有选择唐纳德·特朗普总统的帐户来发布该计划。由于我们生活在一个特朗普可以转移市场并成为国际头条新闻的世界上,Twitter上有一个280个字符的字母,所以他的帐户未被接管可能是一件好事。尽管我们不知道黑客是否试图以特朗普的名义发推文,但据报道,他的帐户具有额外的保护措施,可以防止入侵。
混乱的样子很有趣。有一小会儿,Twitter似乎已停止发布经过验证的帐户以发布新的推文。这意味着The Verge和我们的大多数员工都无法发布推文,因此我们短暂地依靠前Verge员工Casey Newton的未经验证的摔跤为重点的Twitter帐户(目前拥有207个关注者)来共享有关攻击的更新。其他未经验证的帐户充斥着我们的时间表,关于一个没有蓝色复选标记的世界的笑话:
蓝色的支票无法张贴,这是在Twitter dot com上进行无产阶级革命的时候了
-zoëo(@ zoenone0none)2020年7月15日
黑客入侵大约两周后,事实证明这是少年的工作。 7月31日的袭击事件指控了3人,其中包括来自佛罗里达的17岁少年,当局称这是行动的“策划者”。一名来自马萨诸塞州的16岁男孩在9月受到联邦特工的搜查令,以调查他们的潜在参与;据《纽约时报》报道,这个人“似乎扮演了比17岁更大,甚至更重要的角色”。
据纽约金融服务部的一份报告称,涉嫌者通过欺骗人们将加密货币发送到骗局推文中包含的地址,从而窃取了价值超过118,000美元的比特币。由于比特币的设计方式,交易是不可逆的,因此无法将这笔钱退还给被盗的人。
报告称,他们的攻击没有使用“网络攻击中经常使用的任何高科技或尖端技术,没有恶意软件,没有漏洞利用,也没有后门”。相反,黑客通过诱使Twitter员工提供登录凭据来访问内部Twitter工具。
Twitter说,它已经加强了内部安全性,并为员工和承包商购买了新的工具和培训。但是几个月后,仍然很难理解一群有动机的黑客如何将地球上最有影响力的社交网络之一屈服。
谢天谢地,攻击背后显然只是一群痴迷于比特币的黑客,他们没有利用空前的手段发动战争。在某些方面,鉴于马斯克(Musk)在美国证券交易委员会(Securities and Exchange Commission)的Twitter遭遇,以及不成功的诽谤诉讼,他们选择他的帐户来告诉我们他们在做什么是合适的。