推特黑客利用比尔盖茨等名人账号诈骗比特币的惊人内幕!

震惊全球的推特黑客事件,经官方处理后暂时平息。在美东时间15日,先是一些区块链名人遭黑,在推特发布诈骗信息,诱使用户汇款到一个不知名比特币地址。后来,遭黑帐户范围扩散,就连前美国副总统拜登、比尔盖兹、杰夫贝佐斯的账号都被黑客拿来诈骗。

推特黑客利用比尔盖茨等名人账号诈骗比特币的惊人内幕!

截至目前,所有账号的诈骗信息都已被删除,而拜登更是发推声明:“我并没有比特币,而且也从未要求你们发送给我。”

事件过去近24小时后,推特官方公开最新调查结果:“根据现在所知道的情况,我们认为,作为事件的一部分,攻击者以某种方式将了约130个账户作为目标。对于这些账户的一小部分,攻击者能够控制这些账户,然后从这些账户发送推文。”

不仅是官方的调查,知名链上分析公司The Block也针对此事件展开调查,研究总监Larry Cermak在推特疏理了事件过程及疑点:

事件的起源

推特黑客利用比尔盖茨等名人账号诈骗比特币的惊人内幕!

The Block疏理黑客事件时间轴,截自Larry Cermak推特 @lawmaster。

Larry Cermak表示,根据The Block整理之黑客事件时间轴,可以发现最早的黑客事件始于美东时间下午2时16分左右,一名知名比特币分析师@AngeloBTC 发文向粉丝要求发送比特币的信息,该信息显示:“发送比特币后可以加入一个Telegram群组。” 但经查,Telegram上根本就没有这个群组。

此外,根据时间轴,Cermak发现黑客总共进行了2次攻击,而2次攻击间的差距很大,2次攻击间没有交叠,这代表黑客实际上可能是一人组织手动进行。

推特黑客利用比尔盖茨等名人账号诈骗比特币的惊人内幕!

此外,根据一份整理表格,Cermak也发现,整起黑客事件中,拿来诈骗的地址数共有4个。并且,黑客大部分使用btc1qx开头Owth结尾地址行骗,仅在@AngeloBTC、@KimKardashian的账号分别使用不同地址,而@Ripple也使用了不同地址,因为黑客还细心地顾虑到Ripple公司开发的是瑞波币(XRP)。

黑客是推特的内鬼?

推特黑客利用比尔盖茨等名人账号诈骗比特币的惊人内幕!

厘清了时间轴,那么我们接下来有办法抓到黑客吗?

Cermak在该推文串提出了一个疑点,他表示不能接受推特官方竟然在事件发生这么久后才开始行动。虽然黑客事件始于美东时间下午2时,但约到下午4时17分时,几乎所有的用户都明白推特上出现了黑客事件,#hacked 标签也登上全球热搜。然而,推特官方却在美东时间下午6时5分才开始行动。

在整起事件中,即便诈骗信息算是能轻易识别,但黑客仍得手了价值11.8万美元的比特币。

Cermak表示:“令人害怕的是,我们还无法得知黑客的动机。而且,自推特开办至今,还从未发生过大规模认证帐号遭盗的事件。我真的很怀疑有人干的这么大后只为了骗取一些比特币?安全漏洞本身的价值可能是比特币的好几倍。”

Techcrunch报道,这些遭黑的认证帐号(相当于微博的大V,需要经过审核。)其实并非只能由企业或本人进行操作,还可以透过推特内部的管理员工具进行发文、限制留言等进阶功能,黑客就是瞄准了这点,直接绕过账号管理人控制,并且取得发文权限。

推特黑客利用比尔盖茨等名人账号诈骗比特币的惊人内幕!

黑客事件后,推特公司流出的管理员工具截屏。

不过,有权限使用管理员工具的,只有推特公司员工而已,正常情况下,黑客无法轻易操作帐号后台。因此,推特官方认定,这是一次社交工程攻击(Social Engineering Attack)。

所谓社交工程攻击是,黑客可能运用某种手段成功骗取内部员工的账号、密码或者具备管理权的相关信息。

但也有另一个可能,那就是员工自愿把管理权限交给黑客。

不过,知情人士表示,员工自愿出售账号或换取其他利益的可能性不高,与其他入侵手段并用的可能性相对较高。也有人认为,从整起事件来看,很像是推特员工利用自身权力恶搞众多知名人士帐号一样。

来源:coinicle

该内容来自于互联网公开内容,非区块链原创内容,如若转载,请注明出处:https://htzkw.com/archives/22506

联系我们

aliyinhang@gmail.com