蓋茨拜登等推特大V集體轉詐騙信息 類似“返利”騙局國內也有!
2020年07月16日19:19

  淪陷!推特大V集體轉詐騙信息,國內返利騙局盯上這些人

  防不勝防,黑客把推特大V“黑”了一圈,並最終成功撈金。

  據福克斯新聞網報導,美國時間15日晚推特遭黑客大規模入侵,包括比爾•蓋茨、美國前副總統拜登在內的多位名人、政要及企業賬號被攻擊,而深諳比特幣交易私密性的黑客,此次也選擇了比特幣這種加密貨幣誘騙推特用戶轉賬。

  新京報貝殼財經記者注意到,此次黑客實施的騙局為國內較為低級的“返利”,電信詐騙者通常會通過QQ、微信等社交平台向受害者發佈“100返利200”等詐騙信息。

  對此,多名安全專家對新京報貝殼財經記者表示,推特是黑客們長期“盯著”的目標,能夠攻破推特按理說水平很高,但由於攻破推特後“發帖質量很低級”,因此也不排除可能是推特內部員工所為。

  名人賬號轉發詐騙信息,黑客是推特“內鬼”?

  當地時間15日,推特遭黑客大規模入侵,包括比爾•蓋茨、美國前副總統拜登、特斯拉CEO馬斯克、蘋果公司官方推特在內的多位名人及企業賬號被“黑”。一開始,黑客在推特上發佈推文稱,為了回饋社區,寄往以下地址的比特幣會被加倍退回!如果你寄1000美元,我就返還給你2000美元。這次回饋活動僅僅持續30分鍾。而在推文之後,附上了這些比特幣錢包的地址,讀者可以直接輸入地址划去比特幣。隨後黑客“黑”進名人及企業賬號,轉發了這條推文,以名人背書的方式誘騙推特用戶將自己手中的比特幣轉到前述地址。

  截至目前,黑客已經騙取超過11.8萬美元,黑客及比特幣相關話題也衝上推特熱搜榜。

  值得一提的是,這些推文內容還模仿了“原作者”的發文口吻,如比爾•蓋茨的推文是:“每個人都要求我回饋社會,現在是時候了,30分鍾內往我比特幣地址打錢的網友將獲得雙倍返利,你發我1000美元,我返你2000美元。”馬斯克的推文則是:“感覺太棒了!所有往我賬戶打錢的人我都會雙倍返利!只在30分鍾內有效!”

  對此,推特公司發佈回應稱本次攻擊行為稱之為“協調社會工程攻擊”,黑客控製了內部系統和工具,達到控製用戶賬戶的目的,實現名人賬號的轉發。而針對外界質疑的是否由推特內部員工發起的這一推測,推特公司表示會繼續啟動調查,同時採取措施限製內部系統的訪問,同時將披露更多最新消息。

  不過,根據Motherboard報導,對推特實施攻擊的加密黑客其實是他們內部的一名員工。另外,斯坦福大學互聯網觀察負責人亞曆克斯•斯塔莫斯也認為本次攻擊事件有很大可能來自於推特內部,而不是從外部獲取個人賬戶和密碼。但到目前為止,黑客的真實身份尚未得到證實。

  對於推特此次安全事件,有資深白帽黑客告訴貝殼財經記者,有可能是XSS攻擊。

  據瞭解,XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶加載並執行攻擊者惡意製造的網頁程序。曆史上,大量的網站都曾遭受過XSS漏洞攻擊或被發現此類漏洞,如推特、臉書、新浪微博和百度貼吧。

  這一白帽黑客表示,XSS攻擊主要是黑客抓住了推特的漏洞,但此類漏洞“補起來也快”。

  “返利”騙局國內也有,專騙意識較低人群

  貝殼財經記者統計,推特出現安全事件並非首次,今年6月24日,推特官方還提醒用戶稱,發現一處“可將推特用戶數據,比如直接消息,存儲在火狐瀏覽器的緩存中”的漏洞;2019年,推特被曝出“允許研究人員找到數百萬個與推特賬戶相關電話號碼”;2018年,推特承認以明文形式存儲用戶密碼,還提醒平台上數百萬用戶重置密碼。

  多名安全專家對貝殼財經記者表示,推特是黑客們長期“盯著”的目標,能夠攻破推特按理說水平很高,但由於攻破推特後“發帖質量很低級”,因此也不排除可能是推特內部員工所為。

  被認為“很低級”的推文指的是黑客盜取名人賬號只用來發表轉賬比特幣可以返利的內容,而此類返利騙局屬於國內電信詐騙者多針對學生黨等使用的低級詐騙手段。

  新京報貝殼財經記者調查發現,在國內“返利”騙局中,詐騙人員通過QQ群向記者發送了“玩返利嗎?”的信息,並表示自己是“福利公司”,此次是進行公司活動,“加我微信轉賬100元可以返200”,記者添加對方微信後對方表示,“還有10分鍾活動結束”,併發送“返利成功”截圖引誘記者上當。

  不過,記者嚐試向其發送了10元紅包,但其並未如截圖中所說進行返現,而是繼續向記者要求發送更大數額的紅包,在記者未回覆後,詐騙人員會將QQ號拉黑。

  對此,天津網安相關人士對新京報貝殼財經記者表示,此類騙局的“技術含量”較低,大多針對防騙意識較低的人群,“先會以偽造的微信轉賬記錄、零錢金額等誘惑受害者,再以‘活動馬上結束’等話術營造緊迫感,當受害者開始轉錢,則會以各種各樣的話術誘騙其轉更多的錢。”

  又是比特幣,隱蔽性被犯罪分子“青睞”

  黑客之所以會選擇比特幣作為主要的轉賬方式,主要是因為比特幣的交易方式具備匿名性,因此被犯罪分子用以洗錢和違法交易,而比特幣也被視為非法活動的暗網交易重要渠道。

  比特幣的轉賬是點對點模式,在有網絡的條件下,不需要通過第三方機構, 雖然各種加密數字貨幣都以先進的私密性和隱私保護功能作為關鍵的賣點,但比特幣無疑更加被大家信賴。據bitinfocharts在2019年的統計數據顯示,比特幣的每日交易數量為315932筆交易,與達世幣、Zcash和門羅幣相比,比特幣的匿名交易數量翻倍,而且具備的是高級隱私功能。

  根據歐洲刑警組織發佈的《2019互聯網有組織犯罪威脅評估》報告顯示,比特幣仍然是網絡罪犯首選的加密貨幣。

  報告稱,比特幣等加密貨幣在灰色經濟中發揮著重要作用,並被用於大多數網上犯罪對犯罪(C2C)支付。犯罪分子利用加密貨幣屬性的特定情況示例包括勒索軟件、DDoS勒索、加密劫持和暗網市場。在線欺詐者正越來越多地從傳統支付方式轉向比特幣。

  報告提到,網絡犯罪分子也使用Monero,多數涉及加密劫持。隨著歐盟第五項反洗錢指令(AMLD5)相關政策於2019年底生效,歐洲刑警組織預計,希望保護其金融隱私的加密貨幣用戶將轉向點對點交易系統。

  值得注意的是,雖然以比特幣等加密貨幣作為支付手段隱蔽性極高,但是仍不代表犯罪分子可以逍遙法外。

  去年10月,美國司法部宣佈,一項多國聯合行動搗毀了全球最大的暗網兒童色情網站,而根據CNN新聞10月報導,執法部門已經實現了通過追蹤比特幣交易,成功追蹤到遍佈全球的該網站用戶。

更多新聞