谷歌Twitter官方賬戶被黑，比特幣廣告騙局重出江湖

研究人員稱，大量經過驗證的Twitter賬戶遭到劫持和篡改，用於在Twitter上釋出一個虛假的比特幣贈品騙局。

隨著比特幣騙局的日益普遍，連谷歌官方的Twitter賬戶在本週二都不幸中招成為的此項騙局的最新受害者。谷歌官方賬戶擁有逾80萬名粉絲。隨著比特幣騙局的規模和範圍不斷擴大，再加上有不法分子劫持過一些“大V”賬戶的經歷，不少人開始呼籲Twitter要進行阻撓。

在此次谷歌Twitter賬戶詐騙事件中，詐騙者首先入侵了谷歌Twitter賬戶，並在推特上釋出了一則關於比特幣的廣告，這個騙局試圖誘導毫無戒心的消費者參與“1萬比特幣的贈品領取活動”——當然，在領取贈品之前，你只需要投資一小筆錢，才能換取贏得“豐厚獎品”的機會。

據報道，這條詐騙廣告在該賬戶的主頁和feed中顯示了大約10分鐘。廣告同時還聲稱，Google的G Suite已經宣佈過加密貨幣的合法性了，可以將其作為支付方式。

儘管這條惡意的訊息很快就被刪除了，但還是有很多人已經讀到了它。思科安全研究員Andrew Maxey發推表示：

我還是第一次看到這種騙局——雖然看上去這只是一條推廣的推文，但如果你點選推文中的使用者ID，它會跳轉到真實的G Suite Twitter賬戶，讓你一時無法辨別。

此次黑客攻擊頗具諷刺意味，因為谷歌在6月份時曾表示將採取行動限制加密貨幣公司的廣告。

這並不是此類黑客攻擊事件中的唯一案例，本週三，塔吉特公司的Twitter賬戶也遭遇到了這類情況，而該賬戶擁有約200萬粉絲，推文內容是領取5000個特幣贈品(約3100萬美元)活動，訪問持續了大約半個小時。

同樣也在本週，詐騙者（目前還不清楚這些行動是否都是同一人所為）通過同樣的手法入侵了法國駐印度領事館、IT諮詢公司Capgemini、德國駐印度總領事館、加利福尼亞州參議員Ben Allen和以色列政客Rachel Azaria的官方推特賬號。

而在去年11月月初，就有一批認證賬戶遭到過黑客攻擊，在twitter上釋出了同樣的廣告。在那次事件中，欺詐者更改了個人資料名和照片，冒充特斯拉CEO埃隆•馬斯克，為了取得使用者信任，他們甚至在馬斯克真實賬戶的推文評論裡冒充回覆。

這類騙局最早發現在去年7月份，當時欺詐者入侵了已經停播的福克斯真人秀Almost Human的官方Twitter賬戶。他們利用這一訪問權傳播了類似的免費連結，同時將該賬戶的使用者名稱改為中國區塊鏈創業公司創創(TRON)的創始人兼CEO孫耀威(Justin Sun)。

Sophos Security指出，

這種行騙手段其實並不新奇，不過是前人總結的419種欺詐手段的變種，最常見在電子郵件使用者群體中：騙子聲稱自己是需要從海外獲得資金的高階官員，他們要求受害者寄給他們一小筆錢，以換取數百萬美元，並允諾會給予相應報答，但一旦轉完錢就人間蒸發了。

這種騙局也被認為是針對以太坊的聯合創始人Vitalik Buterin的。Buterin隨後將自己的Twitter使用者名稱改為“Vitalik•永不放棄以太坊的•Buterin”，他也要求Twitter進行阻撓。

說到Twitter的反應，獨立研究人員Graham Cluley在一條推中直接將責任歸咎於Twitter——他們顯然對這些加密貨幣騙局沒有掌控性。Twitter應該通過第三方應用程式(如谷歌認證器)進行兩步驗證，以強制認證賬戶。

就Twitter而言，當前還沒有得到其官方迴應。