谷歌Twitter官方賬戶被黑,比特幣廣告騙局重出江湖
研究人員稱,大量經過驗證的Twitter賬戶遭到劫持和篡改,用於在Twitter上釋出一個虛假的比特幣贈品騙局。
隨著比特幣騙局的日益普遍,連谷歌官方的Twitter賬戶在本週二都不幸中招成為的此項騙局的最新受害者。谷歌官方賬戶擁有逾80萬名粉絲。隨著比特幣騙局的規模和範圍不斷擴大,再加上有不法分子劫持過一些“大V”賬戶的經歷,不少人開始呼籲Twitter要進行阻撓。
在此次谷歌Twitter賬戶詐騙事件中,詐騙者首先入侵了谷歌Twitter賬戶,並在推特上釋出了一則關於比特幣的廣告,這個騙局試圖誘導毫無戒心的消費者參與“1萬比特幣的贈品領取活動”——當然,在領取贈品之前,你只需要投資一小筆錢,才能換取贏得“豐厚獎品”的機會。
據報道,這條詐騙廣告在該賬戶的主頁和feed中顯示了大約10分鐘。廣告同時還聲稱,Google的G Suite已經宣佈過加密貨幣的合法性了,可以將其作為支付方式。
儘管這條惡意的訊息很快就被刪除了,但還是有很多人已經讀到了它。思科安全研究員Andrew Maxey發推表示:
我還是第一次看到這種騙局——雖然看上去這只是一條推廣的推文,但如果你點選推文中的使用者ID,它會跳轉到真實的G Suite Twitter賬戶,讓你一時無法辨別。
此次黑客攻擊頗具諷刺意味,因為谷歌在6月份時曾表示將採取行動限制加密貨幣公司的廣告。
這並不是此類黑客攻擊事件中的唯一案例,本週三,塔吉特公司的Twitter賬戶也遭遇到了這類情況,而該賬戶擁有約200萬粉絲,推文內容是領取5000個特幣贈品(約3100萬美元)活動,訪問持續了大約半個小時。
同樣也在本週,詐騙者(目前還不清楚這些行動是否都是同一人所為)通過同樣的手法入侵了法國駐印度領事館、IT諮詢公司Capgemini、德國駐印度總領事館、加利福尼亞州參議員Ben Allen和以色列政客Rachel Azaria的官方推特賬號。
而在去年11月月初,就有一批認證賬戶遭到過黑客攻擊,在twitter上釋出了同樣的廣告。在那次事件中,欺詐者更改了個人資料名和照片,冒充特斯拉CEO埃隆•馬斯克,為了取得使用者信任,他們甚至在馬斯克真實賬戶的推文評論裡冒充回覆。
這類騙局最早發現在去年7月份,當時欺詐者入侵了已經停播的福克斯真人秀Almost Human的官方Twitter賬戶。他們利用這一訪問權傳播了類似的免費連結,同時將該賬戶的使用者名稱改為中國區塊鏈創業公司創創(TRON)的創始人兼CEO孫耀威(Justin Sun)。
Sophos Security指出,
這種行騙手段其實並不新奇,不過是前人總結的419種欺詐手段的變種,最常見在電子郵件使用者群體中:騙子聲稱自己是需要從海外獲得資金的高階官員,他們要求受害者寄給他們一小筆錢,以換取數百萬美元,並允諾會給予相應報答,但一旦轉完錢就人間蒸發了。
這種騙局也被認為是針對以太坊的聯合創始人Vitalik Buterin的。Buterin隨後將自己的Twitter使用者名稱改為“Vitalik•永不放棄以太坊的•Buterin”,他也要求Twitter進行阻撓。
說到Twitter的反應,獨立研究人員Graham Cluley在一條推中直接將責任歸咎於Twitter——他們顯然對這些加密貨幣騙局沒有掌控性。Twitter應該通過第三方應用程式(如谷歌認證器)進行兩步驗證,以強制認證賬戶。
就Twitter而言,當前還沒有得到其官方迴應。