Twitter名人帳號遭大規模駭客攻擊,美國時間週三下午包括特斯拉CEO馬斯克、微軟創辦人比爾蓋茲、亞馬遜CEO貝佐斯、美國民主黨總統候選人喬·拜登、前美國總統歐巴馬、饒舌歌手肯伊·威斯特(Kanye West)等數十位備受矚目的帳號被盜,且發布的內容都跟比特幣有關。
Twitter官方回應,駭客可能透過Twitter內部管理員工具,狹持Twitter名人帳戶,以散播密碼貨幣詐騙,目前官方還在調查了解,駭客進行哪些惡意行動。
Twitter政商名人帳號被盜,向用戶敲詐比特幣
駭客發起的第一波攻擊,主要瞄準多家知名密碼貨幣公司的帳戶,如bitcoin、ripple、coindesk、coinbase等,但不久後受害者擴大到政治、娛樂、科技領域的名人。週三下午,一向敢說敢言的特斯拉CEO馬斯克在推特發布一條怪異推文:「因為covid-19,所有將比特幣發送到這個地址的用戶,任何付款我將加倍回饋。」
接著美國總統候選人喬·拜登也發布類似內容:「我將回饋社會,所有發送比特幣至以下地址,我將加倍奉還。假如你送出1,000美元,我將回饋2,000美元,限時30分鐘。」這種像似病毒一般的內容在Twitter名人社群之間擴散,連曾痛批比特幣毫無價值的的股神巴菲特也中鏢,甚至入侵到企業帳戶,蘋果、Uber等公司。不過美國總統川普的Twitter帳號卻逃過一劫,主要是他採用特殊鎖鑰保護模式。
3小時騙取350萬元,Twitter不是第一次被駭
這種鼓勵用戶將比特幣匯入特定地址,是一種密碼貨幣的詐騙手法,透過名人的名氣,誘使大量追隨者受騙匯款。3小時內,該比特幣錢包價值達118,000美元(約新台幣350萬元)。Twitter大規模集體遭駭事件,讓Twitter股票在盤後交易下跌3%。
雖然第一時間Twitter迅速將貼文刪除,並關閉通過驗證用戶的發文權,試圖取得控制權,但同一帳戶又再次發布相同貼文。安全研究人員發現到,攻擊者已完全控制受害者帳戶,並更改該帳戶的電子郵件地址,讓用戶難以重新獲得訪問權限。
週三晚間,Twitter官方回應,檢測到駭客成功入侵內部員工內部系統與工具,發動社交工程攻擊(social engineering attack),目前官方已鎖住被盜的帳戶,並暫時關閉用戶的訪問權限。
但,這不是Twitter首次被駭,去年八月駭客攻擊Twitter執行長傑克·多西(Jack Dorsey)的帳戶,發布種族歧視的言論及炸彈威脅,當時的駭客騙過電信公司,透過「調包SIM卡」方式,將多西的電話號碼轉移至第三方SIM卡,讓第三方可以控制其帳號。
此次Twitter集體攻擊事件,顯示社交軟體仍不安全。擁有強大號召力、影響力的社群名人,已成為駭客攻擊目標。為防止社群帳號被盜,IT安全專家梅爾·夏克爾(Mel Shakir)就建議,別只仰賴密碼,知名社群用戶應使用雙重認證,包括指紋等生物特徵認證或實體安全密鑰,降低被駭的風險。
關心科技的民眾黨立委高虹安也在Facebook發文提醒,一般民眾在使用社群網路時,不要輕易相信和點擊一些不明來源的連結,或洩漏自身個人隱私資訊,在遇到一些和區塊鏈、AI、虛擬幣等相關投資或消費,應多方查證資訊。
資料來源:cnbc、The New York Times、techcrunch
責任編輯:蕭閔云
