誰在星期三的史詩般的Twitter駭客背後? —安全問題

banq發表於2020-07-17

Twitter一些世界上最知名的公眾人物的推特上在本週週三出現了一條捐贈比特幣連結,包括民主總統候選人喬·拜登,亞馬遜執行長傑夫·貝佐斯,巴拉克·奧巴馬總統,特斯拉執行長埃隆·馬斯克,前紐約市長邁克爾·布隆伯格和大人物沃倫巴菲特。
駭客入侵的第一個訊號出現在美國東部時間下午3點左右,當時加密貨幣交易所Binance的Twitter帳戶發了一條訊息,稱其已與“ CryptoForHealth”合作向社群返還了5000比特幣,並提供了人們捐贈的連結。
雖然聽起來很愚蠢,還是有人會傳送比特幣以響應這些推文,對許多被黑的Twitter個人資料所推廣的BTC錢包的分析顯示,該帳戶在7月15日處理了383筆交易,並在7月收到了近13比特幣約合$ 117,000美元。
Twitter說,發生這次攻擊是因為有人欺騙或強迫員工提供對內部Twitter管理工具的訪問許可權。
有充分的跡象表明,這種攻擊是由傳統上透過“ SIM交換 ” 來劫持社交媒體帳戶的個人實施的,SIM交換是一種日益猖狂的犯罪形式,涉及賄賂,駭客攻擊或脅迫手機和社交媒體公司的員工提供訪問目標帳戶。
SIM交換社群中的人們著迷於劫持所謂的“ OG”社交媒體帳戶。OG帳戶是“原始黑幫”的縮寫,通常是具有短帳戶名的帳戶(例如@B或@joe)。擁有這些OG帳戶可賦予SIM交換圈子一定程度的地位,可感知的影響力和財富,因為此類帳戶在轉售到地下時通常可以獲取數千美元。

為什麼使用比特幣?
比特幣是從頭開始構建的,目的是規避第三方干擾(例如銀行,政府和執法部門),使其成為世界級駭客手中的自然工具。一旦駭客得到了比特幣,那就是他們的,比特幣是電子的。比特幣的一個流行模因是“神奇的網際網路貨幣”,從某種意義上說是這樣。比特幣本機線上執行–只需單擊幾下,您就可以從手機或計算機將比特幣傳送到世界各地的任何人,而沒有人能夠阻止您。一旦傳送,便無法取回。
該功能(或在這種情況下更麻煩)是比特幣區塊鏈存在的主要原因。比特幣依賴於所謂的點對點(P2P)交易,因此,執法人員等中間人不會沒收它。一旦硬幣被放在別人的錢包裡,就算它們消失了。
比特幣也在很多地方線上交易。它也可以在CashApp或PayPal等流行的金融應用程式上使用。
所有這一切都表明Twitter駭客選擇了正確的加密貨幣來獲取美元。

 

相關文章