中国基金报|发“诈骗”消息,史诗级漏洞!巴菲特、盖茨、奥巴马等多位大咖推特账号被盗
中国基金报采访人员吴羽
昨晚美国社交网络一片混乱:美国多个名人 , 包括美国前副总统拜登、苹果公司官方推特、奥巴马、比尔·盖茨、埃隆·马斯克、巴菲特等的Twitter被黑客攻击 , 发布了募集比特币捐款的推文 。 
文章图片
多个名人推特被黑
特朗普“安全”
当地时间15日 , 从前副总统拜登到现任大公司负责人 , 在推特上人气颇高的多个著名账号均遭到黑客攻击 , 发布了募集比特币捐款的推文 。 不过 , 目前尚没有特朗普推特账号被黑客攻击的消息 。
推文称 , “我在回馈社区 。 所有寄往以下地址的比特币将加倍退回!如果你寄1000美元 , 我就回寄2000美元 。 只做30分钟 。 ”随后 , 这些推文附上比特币钱包的相关代码 。 
文章图片
文章图片
第一波攻击袭击了著名加密货币领导者和公司的Twitter帐户 。 但是不久之后 , 受害人的范围扩大到包括政治 , 娱乐和科技领域的“美国名人” 。 包括比尔·盖茨、埃隆·马斯克、杰夫·贝索斯和迈克·布隆伯格在内的商界领袖分享了这些推文 , 这些推文后来被删除 。
报道称 , 比尔·盖茨的一位发言人已经证实 , “他本人并没有发送这条推文 。 ”“我们可以确定这条推文不是比尔·盖茨发的 。 ”发言人说 , “这似乎是推特面临更大问题的一部分 。 推特已经意识到并在努力恢复他的账户 。 ”
文章图片
文章图片
文章图片
文章图片
Twitter迅速删除了许多消息 , 但在某些情况下 , 从同一帐户再次发送了类似的tweet , 这表明Twitter无法重新获得控制权 。
最终 , 该公司在数小时内停止了广泛的服务范围 , 包括经过验证的用户发布推文的功能 , 以防止骗局进一步蔓延 。 该公司发了一条推文说正在调查问题并寻求解决方案 。 该公司在第二条推文中说:“在我们审查和处理此事件时 , 您可能无法发推或重置密码 。 ”周三晚上8:30左右恢复了服务 。 
文章图片
3小时被骗11.8万美元
据悉 , 之所以用比特币作为骗局 , 是因为一旦受害者汇款 , 没有机构负责的比特币设计基本上就不可能收回资金 。
根据blockchain追踪 , 到周三晚上 , 这个骗局已经促进了比特币收到超过300个交易 , 3小时因为这个黑客信息被骗了价值11.8万美元的比特币(约合人民币83万元) 。 
文章图片
推特安全漏洞受关注
股价盘后跌超3%
黑客没有利用他们的访问权瞄准任何重要的机构或基础设施 , 而是索要比特币 。 但是这次攻击引起了安全专家的关注 , 因为它表明黑客很容易造成了更大的破坏 。
安全专家说 , 广泛的攻击暗示该问题是由Twitter服务的安全漏洞引起的 , 而不是由目标人群所采用的宽松安全措施引起的 。 斯坦福大学天文台主任 , Facebook前首席安全官亚历克斯·斯塔莫斯(AlexStamos)说 , 研究人员中的一种主要理论是 , 黑客已经获得了该系统的加密密钥 , 从而使他们能够从本质上模仿或窃取授予个人帐户访问权限的“令牌” 。
他说 , 还有其他各种理论 , 但所有理论都表明 , 攻击者进入了Twitter的系统 , 而不是窃取单个用户的密码 。 一位美国官员称这是一个“可怕的可能性” , 在这个世界上 , 各国领导人有时模仿特朗普的技术 , 而将推特作为未经过滤的通讯的主要来源 。
“情况可能会更糟 。 我们很幸运 , 这就是他们决定使用自己的力量来做的事情 , ”斯塔莫斯先生说 。
一个或多个黑客犯了一些菜鸟错误 。 Stamos先生说 , 由于攻击者从受感染的帐户发送了相同的消息 , 因此很容易检测和删除 。 他补充说 , 通过比特币要钱的决定表明 , 攻击者很可能无法或不愿意洗钱或将其访问用于更复杂的骗局 。
这些消息是一个长期运行的骗局的一种版本 , 黑客在Twitter上摆出公众人物的身份 , 并承诺与发送到其比特币钱包的所有资金相匹配甚至增加三倍 。 但是周三的袭击是第一次将公众人物的真实账户用于这种骗局 。
而推特的股价也因此在盘后跌超3% 。 
推荐阅读
- 诈骗|假截图、假位置、假“粉丝”……警惕网络灰黑软件诈骗!
- 包头市|云南景洪警方成功捣毁一电信网络诈骗团伙
- 新花招|骗子新花招:“你有本越南护照”民警教您防诈骗 牢记“六个一律”
- 江苏|200人的群199个“托”,江苏警方捣毁一网络诈骗犯罪团伙
- 假截图、假位置、假“粉丝”……警惕网络灰黑软件诈骗!
- "淘宝店家"主动提出"双倍退款" 亲戚团伙作案诈骗206万
- 扬子晚报|“讨债小分队”编了个56万的诈骗案!一波神操作“坑了”自己还获刑!
- 安全|网贷诈骗频频得手,警方紧急提醒
- 截图|假截图、假位置、假“粉丝”……警惕网络灰黑软件诈骗!
- 谎称父亲重病急需用钱 保姆上岗4个月诈骗雇主22万获刑