防不胜防,黑客把推特大V“黑”了一圈,并最终成功捞金。
据福克斯新闻网报道,美国时间15日晚推特遭黑客大规模入侵,包括比尔盖茨、美国前副总统拜登在内的多位名人、政要及企业账号被攻击,而深谙比特币交易私密性的黑客,此次也选择了比特币这种加密货币诱推特用户转账。
新京报贝壳财经记者注意到,此次黑客实施的局为国内较为低级的“返利”,电信者通常会通过QQ、微信等社交平台向受害者发布“100返利200”等信息。
对此,多名安全专家对新京报贝壳财经记者表示,推特是黑客们长期“盯着”的目标,能够攻破推特按理说水平很高,但由于攻破推特后“发帖质量很低级”,因此也不排除可能是推特内部员工所为。
名人账号转发信息,黑客是推特“内鬼”?
Binance Labs推出Web3投资社区ColLabs:8月31日消息,Binance Labs 在社交平台上宣布推出 ColLabs,ColLabs是一个面向投资者、创始人和建设者的仅限受邀者参与的 Web3 投资社区,包含会员专享内容,实时交易搜寻,投资者的见解,访问币安实验室网络等内容。[2023/8/31 13:09:32]
当地时间15日,推特遭黑客大规模入侵,包括比尔盖茨、美国前副总统拜登、特斯拉CEO马斯克、苹果公司官方推特在内的多位名人及企业账号被“黑”。一开始,黑客在推特上发布推文称,为了回馈社区,寄往以下地址的比特币会被加倍退回!如果你寄1000美元,我就返还给你2000美元。这次回馈活动仅仅持续30分钟。而在推文之后,附上了这些比特币钱包的地址,读者可以直接输入地址划去比特币。随后黑客“黑”进名人及企业账号,转发了这条推文,以名人背书的方式诱推特用户将自己手中的比特币转到前述地址。
FxMacro:10月10日批准以太坊期货ETF的可能性非常高:金色财经报道,FxMacro发布推文称,10月10日批准以太坊期货ETF的可能性现在非常高,BTC现货ETF可能会推迟到年底,ETH/BTC在未来 2-3 个月内似乎是一个相当不错的交易。[2023/8/11 16:19:07]
截至目前,黑客已经取超过11.8万美元,黑客及比特币相关话题也冲上推特热搜榜。
值得一提的是,这些推文内容还模仿了“原作者”的发文口吻,如比尔盖茨的推文是:“每个人都要求我回馈社会,现在是时候了,30分钟内往我比特币地址打钱的网友将获得双倍返利,你发我1000美元,我返你2000美元。”马斯克的推文则是:“感觉太棒了!所有往我账户打钱的人我都会双倍返利!只在30分钟内有效!”
美股三大指数收盘涨跌不一,标普500指数涨0.1%:金色财经报道,美股三大指数收盘涨跌不一,道指涨0.3%,标普500指数涨0.1%,纳指跌0.03%。[2023/4/11 13:55:37]
对此,推特公司发布回应称本次攻击行为称之为“协调社会工程攻击”,黑客控制了内部系统和工具,达到控制用户账户的目的,实现名人账号的转发。而针对外界质疑的是否由推特内部员工发起的这一推测,推特公司表示会继续启动调查,同时采取措施限制内部系统的访问,同时将披露更多最新消息。
不过,根据Motherboard报道,对推特实施攻击的加密黑客其实是他们内部的一名员工。另外,斯坦福大学互联网观察负责人亚历克斯斯塔莫斯也认为本次攻击事件有很大可能来自于推特内部,而不是从外部获取个人账户和密码。但到目前为止,黑客的真实身份尚未得到证实。
美国CFTC主席:已准备好监管加密货币的可能性:金色财经报道,美国商品期货交易委员会 (?CFTC?)主席Rostin Benham评论了CFTC未来采取加密货币监管的可能性,并表示已为此做好充分准备,
Benham提到美国参议院委员会计划提出一项法案,将比特币和以太坊等数字资产置于商品监管机构的管辖范围内,旨在提高交易透明度并保护市场参与者。
Benham称,这是一件必要的事情,但对机构来说也是一个改变。针对CFTC可能不是监管加密货币的合适机构的担忧,Benham解释说:
我们需要专注于我们所做的事情和我们拥有的专业知识,这就是商品市场,让我们使用我们拥有的工具并做出一些改变。生活在变化,技术在发展,我们已做好准备。看看会发生什么会很有趣。[2022/8/11 12:19:24]
对于推特此次安全事件,有资深白帽黑客告诉贝壳财经记者,有可能是XSS攻击。
上海数据交易所成交首笔数字人民币支付交易:7月5日消息,记者7月5日从上海数据交易所获悉,上海银行股份有限公司与上海大智慧财汇数据科技有限公司近日在上海数据交易所交易系统中成交首笔使用数字人民币支付的数据产品交易。(上证报)[2022/7/5 1:51:33]
据了解,XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。历史上,大量的网站都曾遭受过XSS漏洞攻击或被发现此类漏洞,如推特、脸书、新浪微博和百度贴吧。
这一白帽黑客表示,XSS攻击主要是黑客抓住了推特的漏洞,但此类漏洞“补起来也快”。
“返利”局国内也有,专意识较低人群
贝壳财经记者统计,推特出现安全事件并非首次,今年6月24日,推特官方还提醒用户称,发现一处“可将推特用户数据,比如直接消息,存储在火狐浏览器的缓存中”的漏洞;2019年,推特被曝出“允许研究人员找到数百万个与推特账户相关电话号码”;2018年,推特承认以明文形式存储用户密码,还提醒平台上数百万用户重置密码。
多名安全专家对贝壳财经记者表示,推特是黑客们长期“盯着”的目标,能够攻破推特按理说水平很高,但由于攻破推特后“发帖质量很低级”,因此也不排除可能是推特内部员工所为。
被认为“很低级”的推文指的是黑客盗取名人账号只用来发表转账比特币可以返利的内容,而此类返利局属于国内电信者多针对学生党等使用的低级手段。
新京报贝壳财经记者调查发现,在国内“返利”局中,人员通过QQ群向记者发送了“玩返利吗?”的信息,并表示自己是“福利公司”,此次是进行公司活动,“加我微信转账100元可以返200”,记者添加对方微信后对方表示,“还有10分钟活动结束”,并发送“返利成功”截图引诱记者上当。
不过,记者尝试向其发送了10元红包,但其并未如截图中所说进行返现,而是继续向记者要求发送更大数额的红包,在记者未回复后,人员会将QQ号拉黑。
对此,天津网安相关人士对新京报贝壳财经记者表示,此类局的“技术含量”较低,大多针对防意识较低的人群,“先会以伪造的微信转账记录、零钱金额等诱惑受害者,再以‘活动马上结束’等话术营造紧迫感,当受害者开始转钱,则会以各种各样的话术诱其转更多的钱。”
又是比特币,隐蔽性被犯罪分子“青睐”
黑客之所以会选择比特币作为主要的转账方式,主要是因为比特币的交易方式具备匿名性,因此被犯罪分子用以和违法交易,而比特币也被视为非法活动的暗网交易重要渠道。
比特币的转账是点对点模式,在有网络的条件下,不需要通过第三方机构,虽然各种加密数字货币都以先进的私密性和隐私保护功能作为关键的卖点,但比特币无疑更加被大家信赖。据bitinfocharts在2019年的统计数据显示,比特币的每日交易数量为315932笔交易,与达世币、Zcash和门罗币相比,比特币的匿名交易数量翻倍,而且具备的是高级隐私功能。
根据欧洲刑警组织发布的《2019互联网有组织犯罪威胁评估》报告显示,比特币仍然是网络罪犯首选的加密货币。
报告称,比特币等加密货币在灰色经济中发挥着重要作用,并被用于大多数网上犯罪对犯罪支付。犯罪分子利用加密货币属性的特定情况示例包括勒索软件、DDoS勒索、加密劫持和暗网市场。在线欺诈者正越来越多地从传统支付方式转向比特币。
报告提到,网络犯罪分子也使用Monero,多数涉及加密劫持。随着欧盟第五项反指令相关政策于2019年底生效,欧洲刑警组织预计,希望保护其金融隐私的加密货币用户将转向点对点交易系统。
值得注意的是,虽然以比特币等加密货币作为支付手段隐蔽性极高,但是仍不代表犯罪分子可以逍遥法外。
去年10月,美国司法部宣布,一项多国联合行动捣毁了全球最大的暗网儿童网站,而根据CNN新闻10月报道,执法部门已经实现了通过追踪比特币交易,成功追踪到遍布全球的该网站用户。
新京报贝壳财经记者罗亦丹张姝欣编辑王进雨岳彩周校对李项玲
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。