0
推特发生了史上最大的安全事件,仅仅只是因为黑客想大发比特币横财?
雷锋网 7 月 16 日消息,据外媒报道,美国当地时间 15 日,包括巴拉克·奥巴马(Barack Obama)、埃隆·马斯克(Elon Musk)、乔·拜登(Joe Biden)、比尔·盖茨(Bill Gates)等人在内的推特账号均遭到黑客攻击,发布了募集比特币捐款的推文。
推文内容大致相似:
“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄 1000 美元,我就回寄 2000 美元。只做 30 分钟。”
所有推文后还附上了比特币钱包的相关代码。
值得注意的是,总统特朗普的推特账号却免招一劫。
对此,网友也调侃道:“为什么没有我,看不起我是吗?”
此次受到影响的名人政要账号数量众多,可以说是推特历史上最大的安全事件。推特官方表示正在对此事进行调查,推特的部分功能将受限,推特认证账号将无法发布推文或者重置密码。
CNN 报道称,根据 TrendsMap.com 网站的消息,在过去的四个小时里,这条题为“因为新冠病毒,我正在回馈我的社区”的欺诈推文已经在 Twitter 上被转发了 3330 次。该网站提供的一张热点地图显示了这一活动是以休斯顿为中心,分布于全球各地,包括了来自于纽约、伦敦、西班牙、意大利、雅加达和东京的IP地址。目前交易数据已有 320 笔,黑客已经获得了至少 11.3 万美元的比特币。
目前这些推特大多已被删除,不少名人也公开对外辟谣。
比尔·盖茨的一位发言人证实,可以确定涉及到比特币的这条推文不是比尔·盖茨发的,“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”
其他遭到破坏的帐户包括 Kanye West、Michael Bloomberg、Uber 以及许多加密货币交易所或组织的帐户。
Twitter 公司尚未透露账户禁用的工作原理,但是从目前来看,被限制发推的都是已经验证过的账户。未经验证的账号似乎依然可以正常发推,而验证后的账户不可以发布新的推文,但是可以转发现有推文。现在尚不清楚有多少个Twitter账户被禁止发推,也不清楚这些账户需要多长时间才能解禁。
Twitter 公司官方账号表示,的确有部分用户可能无法发推,他们还指出,当前该公司正在尝试解决问题,在此期间,密码重置功能可能也会暂时禁用。Twitter 公司表示:“我们当前正在审核并解决问题,在此期间你可能无法发布推文或是重置密码。”
此新闻一出,国外网友瞬间炸了锅,认为这一行为非常无厘头,同时也对推特的安全问题打上了问号。
事实上,黑客通过黑名人社交账号来换取比特币这事并不新鲜。
今年 6 月,有黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗,两天内骗取了近 150000 美元的比特币。
2018 年,黑客就冒充马斯克的推特账号进行比特币诈骗,当时诈骗金额接近 17 万美元,相当于人民币 120 万。
同样中招的还有美国零售业巨头 Target 的官方推特账户也遭到了劫持,黑客对其近 200 万粉丝发出诈骗链接,称用户向其发送一笔加密货币,就有机会赢取 5000 枚比特币的赠品。
此外,黑客曾经还盗用谷歌在推特上的 G Suite 官方账号,向 80 多万粉丝表示,将开展世界上最丰厚的加密货币赠品活动,赠送粉丝 1 万枚比特币,前提是粉丝需要先向其提供的地址转入 0.1 到 2 枚比特币,以验证地址,并声称转得越多,回报越高。
与今日外媒曝出的黑客通过劫持名人推特账号进行比特币诈骗的事实如出一辙。
原因可能是?
那么,黑客为什么会突然发起攻击呢?
网友猜测可能主要有以下两个方面:
根据 telegram 上爆出的截图疑似是 Twitter 员工的后台管理界面。黑客可以通过后台管理界面修改用户邮箱,之后把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。
昨天,一个关于 Windows 的 DNS 服务器的漏洞(CVE-2020-1350)被公开,攻击者可以通过发送特定的请求,从而远程执行任意的代码。有人就此提出了这样一个猜想:Twitter 有一个公开的 MS DNS服务器,这个服务器并没有对 CVE-2020-1350 进行修复,攻击者通过此漏洞获取了该服务器的控制权,而因为 Windows DNS 服务器是核心网络组件,该漏洞可引发蠕虫式传播,且无需用户交互和身份验证,攻击者由此进入了 Twitter 内部的后台管理界面,然后通过该界面修改用户邮箱,把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。
但具体调查结果还要等 Twitter 的最终调查。
雷锋网雷锋网雷锋网
参考资料:
【1】https://www.foxbusiness.com/technology/joe-biden-elon-musk-hacking-victims-bitcoin-tweet-scam
【3】https://www.leiphone.com/news/202006/M1AJcMsfefdjVTxg.html
雷峰网原创文章,未经授权禁止转载。详情见转载须知。