天创培训:您身边的信息安全培训专家!
行业动态
谷歌Twitter官方账户被黑,比特币广告骗局重出江湖

研究人员称,大量经过验证的Twitter账户遭到劫持和篡改,用于在Twitter上发布一个虚假的比特币赠品骗局。
随着比特币骗局的日益普遍,连谷歌官方的Twitter账户在本周二都不幸中招成为的此项骗局的最新受害者。谷歌官方账户拥有逾80万名粉丝。随着比特币骗局的规模和范围不断扩大,再加上有不法分子劫持过一些“大V”账户的经历,不少人开始呼吁Twitter要进行阻挠。
在此次谷歌Twitter账户诈骗事件中,诈骗者首先入侵了谷歌Twitter账户,并在推特上发布了一则关于比特币的广告,这个骗局试图诱导毫无戒心的消费者参与“1万比特币的赠品领取活动”——当然,在领取赠品之前,你只需要投资一小笔钱,才能换取赢得“丰厚奖品”的机会。
据报道,这条诈骗广告在该账户的主页和feed中显示了大约10分钟。广告同时还声称,Google的G Suite已经宣布过加密货币的合法性了,可以将其作为支付方式。
尽管这条恶意的消息很快就被删除了,但还是有很多人已经读到了它。思科安全研究员Andrew Maxey发推表示:
我还是第一次看到这种骗局——虽然看上去这只是一条推广的推文,但如果你点击推文中的用户ID,它会跳转到真实的G Suite Twitter账户,让你一时无法辨别。
此次黑客攻击颇具讽刺意味,因为谷歌在6月份时曾表示将采取行动限制加密货币公司的广告。
这并不是此类黑客攻击事件中的唯一案例,本周三,塔吉特公司的Twitter账户也遭遇到了这类情况,而该账户拥有约200万粉丝,推文内容是领取5000个特币赠品(约3100万美元)活动,访问持续了大约半个小时。
同样也在本周,诈骗者(目前还不清楚这些行动是否都是同一人所为)通过同样的手法入侵了法国驻印度领事馆、IT咨询公司Capgemini、德国驻印度总领事馆、加利福尼亚州参议员Ben Allen和以色列政客Rachel Azaria的官方推特账号。
而在去年11月月初,就有一批认证账户遭到过黑客攻击,在twitter上发布了同样的广告。在那次事件中,欺诈者更改了个人资料名和照片,冒充特斯拉CEO埃隆•马斯克,为了取得用户信任,他们甚至在马斯克真实账户的推文评论里冒充回复。
这类骗局最早发现在去年7月份,当时欺诈者入侵了已经停播的福克斯真人秀Almost Human的官方Twitter账户。他们利用这一访问权传播了类似的免费链接,同时将该账户的用户名改为中国区块链创业公司创创(TRON)的创始人兼CEO孙耀威(Justin Sun)。
Sophos Security指出,
这种行骗手段其实并不新奇,不过是前人总结的419种欺诈手段的变种,最常见在电子邮件用户群体中:骗子声称自己是需要从海外获得资金的高级官员,他们要求受害者寄给他们一小笔钱,以换取数百万美元,并允诺会给予相应报答,但一旦转完钱就人间蒸发了。
这种骗局也被认为是针对以太坊的联合创始人Vitalik Buterin的。Buterin随后将自己的Twitter用户名改为“Vitalik•永不放弃以太坊的•Buterin”,他也要求Twitter进行阻挠。
说到Twitter的反应,独立研究人员Graham Cluley在一条推中直接将责任归咎于Twitter——他们显然对这些加密货币骗局没有掌控性。Twitter应该通过第三方应用程序(如谷歌认证器)进行两步验证,以强制认证账户。
就Twitter而言,当前还没有得到其官方回应。