推特史上最大攻击:黑客骗走12万美元比特币,FBI启动调查
据国外媒体报道,本周三,全球最有影响力的两大社交网络之一推特遭遇了该公司有史以来最严重黑客攻击,大批名人明星的账号被劫持,黑客发送了诈骗比特币的帖子。据悉,数据分析称黑客通过这一次攻击和诈骗拿到了价值12.1万美元的比特币,美国联邦调查局已经对这次攻击事件展开调查。此外,推特官方最新宣布,黑客并没有盗窃普通用户的账号和密码。
据国外媒体报道,这是推特网站近些年遭遇的最严重的黑客攻击事件,受害者包括美国民主党总统候选人乔·拜登、前总统巴拉克·奥巴马和特斯拉首席执行官埃隆·马斯克,以及微软公司联合创始人盖茨等人。这些被劫持的名人账号发布推文,要求粉丝们将比特币发送到特定的匿名地址,然后相应的名人承诺将会以更高的金额返还比特币。
根据一家加密货币合规公司对比特币区块链网络进行的分析,这些诈骗犯通过他们的攻击一共收到了超过400笔比特币付款,按周四的比特币币值计算,这些比特币总价值为12.1万美元。
业内专家汤姆·罗宾逊说,对于涉及到内部人士的推特历史上最大的黑客攻击事件来说,这样的经济损失只能说很低。
罗宾逊说:“考虑到这次攻击的规模,我不认为这是很大的经济损失,但我们经常看到这些攻击的特点是,黑客攻击的技术非常复杂,但他们不太擅长诈骗金额最大化。”
罗宾逊说,这些诈骗犯公布了三个独立的比特币地址和一个加密货币“Ripple”的收款地址,其中Ripple的收款地址收到任何付款。
罗宾逊告诉外媒称,诈骗者收到的最大一笔比特币付款价值约4.2万美元,这笔钱可以追溯到一家日本的加密货币交易所。
目前媒体无法核实是哪些推特粉丝用户发送了比特币,当然,这一次的诈骗犯有可能把钱放进自己的钱包里,让他们的骗局看起来更成功。
罗宾逊说,那些上当受骗的人是“一个奇怪的群体。”
罗宾逊说:“首先是那些足够老练的受害者拥有加密货币的技术,否则他们可能无法在这么短的时间内完成比特币支付,但也没有足够老练的加密货币技术来识别骗局。”
据报道,黑客的钱包开始收到比特币资金后不久,他们就开始将资金转移到不同的地址。罗宾逊说,诈骗犯这样做可能是为了“套现”。他说,在可以用加密货币兑换现金或其他数字货币的交易所封锁地址之前,快速行动可能会有好处。
美国一家主要数字货币交易所双子座(Gemini)周三表示,已将涉及到此次诈骗事件的比特币地址列入黑名单。
据国外媒体报道,黑客周三发布的欺诈推文与过去索要比特币的欺诈推文相似,但有一个主要区别:攻击者能够从拥有大量粉丝的名人明星已认证账户中发布它们。
特斯拉和SpaceX掌门人马斯克的推特账户是第一个发布比特币推文的名人账户。过去,加密货币骗子曾经通过创建模仿马斯克的帐户名和个人资料图片的虚假账户来诈骗,他们使用这些虚假账户回复特斯拉或SpaceX索取比特币的推文。
FBI调查
据美国一家权威财经媒体报道,美国联邦调查局对周三发生的史无前例的推特攻击事件展开调查。
美国联邦调查局担心,由于包括前总统奥巴马和民主党总统候选人乔·拜登在内的敏感账户被广泛泄露,此次协同攻击及其暴露的推特系统漏洞可能会带来严重的安全风险。
白宫新闻秘书凯丽·麦克纳尼告诉外媒称,美国总统唐纳德·特朗普的推特账户没有受到影响,但尚不清楚特朗普的账户是否受到特别保护。推特告诉一家科技媒体称,它正与联邦调查局就其调查进行沟通,并打算充分合作。
美国联邦调查局在给媒体的一份声明中表示:“目前,这些账户似乎已经遭到破坏,目的是让加密货币欺诈永久化。”另外,纽约州州长安德鲁·科莫也正在让该州的金融服务部调查这起黑客攻击事件。
纽约州司法部长莱蒂西亚·詹姆斯也对这一事件展开了调查,因为之前有消息称,美国两党议员都开始呼吁推特提供更多关于袭击如何进行的透明信息。詹姆斯在一份声明中说:“无数美国人依靠推特阅读和观看新闻,参与公共辩论,直接听取政治领袖、活动家、企业高管和其他思想领袖的意见。昨晚对推特的攻击引发了人们对数据安全以及推特等平台如何被用来损害公众辩论的严重担忧。我已命令我的办公室立即对此事展开调查。”
在持续了两个多小时的账户劫持发生之后,推特不得不采取极端措施来减轻影响,包括禁止已认证名人明星账户发送新的帖子,锁定所有受影响的账户,甚至锁定一些没有被黑客劫持的账户。
另据媒体报道,黑客实际上并未入侵任何推特系统,而是向一名推特员工支付了重置与受影响账户相关联的电子邮件地址的费用,从而让黑客未经授权就可以访问这些账户,随后这些黑客在推特上发布了加密货币欺诈推文。推特没有公开质疑这一事件的报道,但是目前还不清楚这个报道在多大程度上是对所发生的事情的准确描述。该公司仍在调查攻击事件,尚未公布全部调查结果。
用户密码未被窃
此外,推特官方宣布,在这次大规模黑客攻击中,用户账号和密码没有被盗。推特在周四的更新中说:“我们没有证据表明攻击者获取了密码。目前,我们认为没有必要重设您的密码。”
该公司表示,一些在过去30天内更改密码的用户可能仍被禁止访问他们的账户,但这并不意味着这些账户已被盗窃或泄露。
推特在周三晚上表示,黑客攻击是针对推特员工的“协同社会工程攻击”的一部分。该公司表示,黑客进入了该公司的一些内部系统,然后劫持名人账户。这些信息并非最终调查结果。