今早凌晨 4 點(美國東部時間下午 4 點),在推特發生一起大規模名人遭駭事件,規模之大,前所未見。受害者包括特斯拉執行長馬斯克(Elon Musk)、比爾蓋茲、美國前總統歐巴馬、民主黨總統候選人拜登(Joe Biden),駭客利用名人影響力,散播比特幣釣魚訊息。
駭客首先是駭進如幣安、Coinbase 等交易所的推特,散播比特幣釣魚訊息,以「慷慨紓困」為由,要需要紓困者將 1,000 美元等值比特幣轉入駭客的地址,而交易所將會雙倍奉還。
不過似乎一開始效果不佳,帳戶進帳僅 0.65 顆比特幣,因此駭客將腦筋動到其他名人頭上。接下來,駭客開始大舉入侵具影響力的政商名流,受害者族繁不及備載,包括特斯拉執行長馬斯克、知名饒舌歌手肯伊·威斯特(Kayne West)、總統候選人拜登、前總統歐巴馬、比爾蓋茲等重量級大咖。
這項策略似乎開始奏效,詐騙地址在駭進馬斯克推特發佈相同釣魚訊息十分鐘後,從原來的 0.65 顆暴增到 3.64 顆比特幣。截至截稿前,該地址以轉進 12.8 顆比特幣,若以現價計算,約為 11.7 萬美元,折合台幣約 350 萬。然而,駭客的釣魚地址遠不止一個,因此,實際受害金額還要再高出許多。
馬斯克是比特幣詐騙集團的最愛
類似事件已非第一次。事實上這種詐騙手法在早期相當常見,但幣圈用戶似乎早已免疫,於是駭客將目標鎖定在傳統投資人上。
近來駭客常見手法為,先駭進已有數萬或數十萬訂閱者的頻道,並更改頻道名稱,以名人背書的釣魚訊息誘騙受害者。
這些頻道會播放名人演講影片,在說明欄上放上釣魚訊息。而最近的受害者則是特斯拉執行長馬斯克。
駭客在六月初時劫持了 3 個 YouTube 頻道,分別是:Juice TV、Right Human、MaximSakulevich,其中一個頻道擁有高達 23 萬訂閱數,接下來再冒充馬斯克的 SpaceX 頻道進行比特幣釣魚詐騙,在短短兩天內就詐騙了約 15 萬美元的比特幣。
推特官方仍在調查原因
這起事件之所以嚴重是因為這些被駭帳戶的安全等級遠高於一般帳戶,且遭駭帳戶的規模是推特有史以來最大,不只馬斯克、比爾蓋茲,甚至連蘋果公司、Uber 公司都是受害者。這代表駭客掌握了推特登入系統的漏洞,或是以某種方式盜取了推特管理員的權限。
然而,推特官方卻在事件發生後的一個多小時才發布聲明,但仍沒找出遭駭原因。推特表示他們已經了解有大批攻擊事件,正在調查。
推特官方表示:
「我們了解有大批攻擊正在影響推特上的帳戶,我們正在調查、修復漏洞,如果事件有更新,我們將盡快通知用戶。」
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
《The Block》的首席研究員 Larry Cermak 則是認為事情沒有這麼簡單,尤其是遭駭的帳戶幾乎都是受到 2FA 驗證機制保護,這代表要不就是推特公司已被駭客侵入(可能性低),或是登入系統遭駭(可能性高)。目前推特官方已經要求用戶重設密碼,但確切遭駭原因,截稿前仍不清楚。
