聰明的笨蛋?駭客入侵推特眾多名人驗證帳戶 目前得手12.1萬美元

聰明的笨蛋?駭客入侵推特眾多名人驗證帳戶 目前得手12.1萬美元  (圖片:AFP)
聰明的笨蛋?駭客入侵推特眾多名人驗證帳戶 目前得手12.1萬美元 (圖片:AFP)

週三 (15 日) 眾多名人的推特 (TWTR-US) 帳戶遭駭客入侵,駭客利用這些帳戶推文向追蹤者要求發送比特幣至特定匿名帳戶,目前已遭得逞 12.1 萬美元

這些帳戶包括:特斯拉執行長馬斯克 (Elon Musk)、蘋果 (AAPL-US)、亞馬遜執行長貝佐斯 (Jeff Bezos)、微軟創辦人比爾蓋茲、民主黨總統候選人拜登 (Joe Biden),以及前總統歐巴馬 (Barack Obama)...... 等。

根據加密貨幣合規公司 Elliptic 對比特幣區塊鏈的分析,目前該詐騙集團已接獲 400 筆以上的比特幣付款,以週四匯率計算,總價值 12.1 萬美元

Elliptic 共同創辦人 Tom Robinson 表示,「如果真如推特所言,這次歷史性的駭客事件涉及內部人員,那這個數目算小的。」

「有鑑於遭入侵的憑證規模,我認為這金額不大,但我們常看到這類利用漏洞的事件,但利用漏洞程序本身非常複雜,且他們不擅長將其拿來盈利。」Robinson 說。

Robinson 指出,詐騙者貼出了 3 個獨立的比特幣帳戶,以及 1 個未接收過任何交易的瑞波幣帳戶,其中詐騙者騙獲的最大筆交易約莫 4.2 萬美元,追蹤來源可能來自日本的加密貨幣交易所。

CNBC 無法驗證誰發送了比特幣,也不清楚是否所有經處理的金額都來自該騙局。詐騙者有可能將錢發送至自己的錢包,使其騙局看起來更成功。

Robinson 認為,這些會被騙的人「蠻奇怪的。」

「首先,要在這麼短時間能夠轉帳出去,一定是那些本來帳戶就有比特幣的人,你得熟悉加密貨幣的複雜性才會在帳戶中擁有比特幣,但同時又不夠熟悉加密貨幣複雜性,才會無法識別這是場騙局。」

這些錢包開始接獲資金流入後,不久就開始將資金移轉到不同帳戶。Robinson 表示,詐騙者這麼做的目的可能是要「提現」,因為在兌換前快速移轉可能會有好處,加密貨幣可以對換成現金或其他貨幣以封鎖源址。

美國主要交易所雙子座 (Gemini) 表示,週三已將受影響的比特幣帳戶列入黑名單。

週三發生的推特詐騙事件與過去要求比特幣的詐騙推文類似,但最重要的區別是:此回駭客可以透過入侵驗證過的帳戶來發布推文,且這些都是有大量關注者的帳戶。


延伸閱讀