馬斯克高調徵收比特幣?Twitter社群名人集體遭駭,比爾蓋茲、歐巴馬都中標

2020.07.16 by
陳映璇
馬斯克高調徵收比特幣?Twitter社群名人集體遭駭,比爾蓋茲、歐巴馬都中標
YouTube
Twitter出現大規模集體遭駭事件,且駭客都是瞄準政商名流,包括馬斯克、比爾蓋茲、拜登等,散播只要發送比特幣,就還你1倍的錢。

Twitter名人帳號遭大規模駭客攻擊,美國時間週三下午包括特斯拉CEO馬斯克、微軟創辦人比爾蓋茲、亞馬遜CEO貝佐斯、美國民主黨總統候選人喬·拜登、前美國總統歐巴馬、饒舌歌手肯伊·威斯特(Kanye West)等數十位備受矚目的帳號被盜,且發布的內容都跟比特幣有關。

Twitter官方回應,駭客可能透過Twitter內部管理員工具,狹持Twitter名人帳戶,以散播密碼貨幣詐騙,目前官方還在調查了解,駭客進行哪些惡意行動。

Twitter政商名人帳號被盜,向用戶敲詐比特幣

駭客發起的第一波攻擊,主要瞄準多家知名密碼貨幣公司的帳戶,如bitcoin、ripple、coindesk、coinbase等,但不久後受害者擴大到政治、娛樂、科技領域的名人。週三下午,一向敢說敢言的特斯拉CEO馬斯克在推特發布一條怪異推文:「因為covid-19,所有將比特幣發送到這個地址的用戶,任何付款我將加倍回饋。」

微軟創辦人比爾蓋茲、特斯拉CEO馬斯克、亞馬遜CEO貝佐斯等科技名人的Twitter帳戶遭駭。
twitter
美國總統候選人喬·拜登的Twitter帳戶也遭受攻擊,發佈有關比特幣詐騙的貼文。
twitter

接著美國總統候選人喬·拜登也發布類似內容:「我將回饋社會,所有發送比特幣至以下地址,我將加倍奉還。假如你送出1,000美元,我將回饋2,000美元,限時30分鐘。」這種像似病毒一般的內容在Twitter名人社群之間擴散,連曾痛批比特幣毫無價值的的股神巴菲特也中鏢,甚至入侵到企業帳戶,蘋果、Uber等公司。不過美國總統川普的Twitter帳號卻逃過一劫,主要是他採用特殊鎖鑰保護模式。

3小時騙取350萬元,Twitter不是第一次被駭

這種鼓勵用戶將比特幣匯入特定地址,是一種密碼貨幣的詐騙手法,透過名人的名氣,誘使大量追隨者受騙匯款。3小時內,該比特幣錢包價值達118,000美元(約新台幣350萬元)。Twitter大規模集體遭駭事件,讓Twitter股票在盤後交易下跌3%。

Twitter官方持續調查此事並修復,目前還不清楚帳戶被駭客入侵的方式。
Pixabay

雖然第一時間Twitter迅速將貼文刪除,並關閉通過驗證用戶的發文權,試圖取得控制權,但同一帳戶又再次發布相同貼文。安全研究人員發現到,攻擊者已完全控制受害者帳戶,並更改該帳戶的電子郵件地址,讓用戶難以重新獲得訪問權限。

週三晚間,Twitter官方回應,檢測到駭客成功入侵內部員工內部系統與工具,發動社交工程攻擊(social engineering attack),目前官方已鎖住被盜的帳戶,並暫時關閉用戶的訪問權限。

但,這不是Twitter首次被駭,去年八月駭客攻擊Twitter執行長傑克·多西(Jack Dorsey)的帳戶,發布種族歧視的言論及炸彈威脅,當時的駭客騙過電信公司,透過「調包SIM卡」方式,將多西的電話號碼轉移至第三方SIM卡,讓第三方可以控制其帳號。

此次Twitter集體攻擊事件,顯示社交軟體仍不安全。擁有強大號召力、影響力的社群名人,已成為駭客攻擊目標。為防止社群帳號被盜,IT安全專家梅爾·夏克爾(Mel Shakir)就建議,別只仰賴密碼,知名社群用戶應使用雙重認證,包括指紋等生物特徵認證或實體安全密鑰,降低被駭的風險。

關心科技的民眾黨立委高虹安也在Facebook發文提醒,一般民眾在使用社群網路時,不要輕易相信和點擊一些不明來源的連結,或洩漏自身個人隱私資訊,在遇到一些和區塊鏈、AI、虛擬幣等相關投資或消費,應多方查證資訊。

資料來源:cnbcThe New York Timestechcrunch

責任編輯:蕭閔云

延伸閱讀

每日精選科技圈重要消息