情境示意圖,Photo by Yucel Moran on unsplash

昨(16)日包括比爾蓋茲、歐巴馬等知名人士及蘋果等公司推特(Twitter)帳號被駭發出詐騙比特幣的訊息,受害人數之多前所未見,目前聯邦調查局(FBI)及紐約州已介入調查,是推特員工參與其中還是其帳號被駭所致,以及是否涉及更大的國家攻擊。

在昨日的大規模推特詐騙案中,名人、知名企業及加密貨幣交易平台帳號,遭到不知名人士駭入發出詐騙訊息,像是要推特用戶支付1千美元的比特幣給列出的電子錢包網址,聲稱會2倍奉還給用戶。被駭帳號擴及比爾蓋茲、歐巴馬、華倫巴菲特、貝佐斯、馬斯克、民主黨總統候選人拜登(Joe Biden)等名人,及蘋果、Uber及多家加密貨幣交易平臺如Binance、Bitcoin、Coindesk等。其中不乏具多因素驗證的帳號。由於規模之大前所未見,當時已有安全研究人員懷疑,駭客可能是從推特內部系統下手。

The Motherboard報導推特員工牽涉其中。報導引述疑似為發動此次攻擊的消息人士指出,這次事件幾乎由內部人士操作,另一名消息人士則說他們付錢給推特員工做這件事。

昨日推特在初步著手調查後表示,他們偵測到疑似一樁共謀的社交工程攻擊,有人成功騙取員工帳號而得以存取內部系統和工具。他們事發當時處理過程中一度關閉某些功能,包括用戶貼文及重設密碼。

The Motherboard也取得從駭客圈流傳的截圖顯示,推特一個內部系統被用來變更上述推特用戶的擁有人帳號,再被用來大規模發送詐騙訊息。駭客還透過推特來張貼這些截圖,所有截圖都遭到推特刪除,而發推文的帳號也都被封鎖。

詐騙電子錢包網站已在2小時後被下線。詐騙者使用的電子錢包網域也被停權。短短2小時內已有多人受騙,詐騙者的電子錢包至少已接獲11.5個比特幣,超過10萬美元,並已匯出5.8個比特幣(約5.3萬美元)。

華爾街日報報導,FBI已經介入調查。紐約州長Andrew Cuomo指出,此次推特駭入事件引發對通訊系統安全的疑慮,也懷疑可能是外國勢力為了散布假訊息、擾亂總統大選籌募資金,他已要求該州金融局及其他部門啟動調查。

不過值得一提的是,最愛發推文的川普帳號卻倖免於難。紐約時報報導,這是因為經過過去幾次的事件後,推特對川普帳號提供了更嚴密的防護。其中包括2017年一名推特員工在離職前一天把川普的帳號封鎖掉,但11分鐘後推特緊急恢復。推特事後坦承強化川普帳號的保護措施,但未公布細節。


熱門新聞

Advertisement