巴菲特、奥巴马等众多精英推特账号被劫持，与内部员工被攻击有关

周三晚上，比尔·盖茨、埃隆·马斯克、苹果以及 Uber 等众多知名 Twitter 账户同一时间遭到劫持，目的在于推动一轮加密货币骗局。这些被劫持的账户开始发出一篇篇推文，内容都在宣传某预付款加密货币骗局，承诺只要向某个特定钱包发送比特币，就能得到双倍的回报。

Tenable 公司高级研究工程师 Satnam Narang 表示，“这绝对是史无前例的现象。我们从未见过有这么多 Twitter 账户被同时劫持。”

Twitter 方面也发布推文承认了此次大规模账户劫持，并表示：“我们已经意识到此次安全事件对众多 Twitter 账户造成了影响。我们正在调查并采取措施进行修复，并将第一时间向大家更新后续情况。”

推特被攻击，黑客已获得 12 个比特币

根据 Narang 的介绍，此次攻击从下午 3 点（东部标准时间）开始，首批目标账户包括 bitcoin、ripple、 coindesk、 coinbase 以及 binance 这些加密领域知名交易所和媒体。这些被劫持的账户同样发送了欺骗推文，如：“我们已经与 CryptoForHealth 合作，将向社区返还 5000 比特币奖励。”敦促粉丝访问 CryptoFOrHealth 网站，随附的链接则指向某比特币钱包地址。

几个小时后，该网站即被关闭。但不久后，一系列官方认证 Twitter 账户也开始发出类似的消息。比尔·盖茨的 Twitter 账户发布推文称，“人们希望我能出来说两句，现在是时候了。在接下来的 30 分钟内，所有向我钱包地址发出的比特币支付都将得到加倍返还。”

黑客劫持比尔盖茨 Twitter

其他遭到劫持的知名 Twitter 账户包括：乔·拜登、金·卡戴珊、维兹·卡利法、沃伦·巴菲特、杰夫·贝索斯、巴拉克·奥巴马以及迈克·布隆伯格等。

为了解决此问题，Twitter 暂停了经过验证的帐户发布推文和重置密码的功能。大约三个小时后，Twitter CEO杰克·多尔西（Jack Dorsey）表示，他对该违反行为感到“可怕”，并承诺进行全面调查。

数字货币交易所 Coinbase 也在努力阻止用户向该比特币地址付款，减少用户损失。但在美国东部时间下午 6 点后，诈骗者创建了一个新的比特币地址，并从 Square 的 Cash App 的 Twitter 帐户发布了推文。

Coinbase 推文

Narang 表示，“由于这些推文是由认证账户所发布，因此用户确实有可能信任 CryptoForHealth 网站或者其中提到的比特币钱包地址。”

据彭博社消息，截至当天下午 4：45，该钱包地址已经收到 12 个比特币，价值约 11 万美元。

据加密货币追踪公司 Chainalysis 表示，今晨的推特黑客事件中被骗取的比特币已经“在移动”。与此次攻击相关的四个钱包中，最主要的一个地址从 375 笔交易中获得了 12 万美元的比特币；另一个地址从 100 笔交易中获得了 6700 美元的比特币；一个 XRP 钱包什么也没收到。目前为止，一个尚无关联的钱包总共收到了 5 枚比特币（46055 美元）。

Chainalysis 发言人 Maddie Kennedy 表示：一个向骗子发送了 4 万美元比特币的日本钱包似乎是这次事件的最大受害者。此外，目前尚未有 BTC 兑现为法币。

与内部员工不慎被攻击有关

KnowBe4 安全感知布道师 James McQuiggan 表示，此次针对 Twitter 的攻击可能与第三方访问系统有关，黑客也正是借此实现了账户劫持。

“几年之前曾经发生过类似的事件，其中部分账户似乎被盗，而根源正在于第三方访问系统。此次情况有很大可能也属于同样的情况。”McQuiggan 指出。

他还提到，后续情况同样值得警惕。“现在我们担忧网络罪犯能够使用这些账户甚至入侵 Twitter 员工的账户，这意味着他们甚至能够访问 Twitter 的后端管理系统。”

今年早些时候，NFL 多支球队的 Twitter 账户就曾遭到黑客攻击。自称白帽黑客团体的 OurMine Security 组织宣称对此事负责，希望利用此次事件宣传自己的网络安全服务。

针对此次事件，OurMine Security 在一封采访邮件中写道，“这次 Twitter 上发生的问题显然属于安全漏洞。利用这项漏洞，攻击者即使得不到账户的完全访问权、也至少可以发送推文。我们发现 Twitter 已经锁定了所有被黑客入侵的账户，攻击者无法继续登录账户或者使用第三方应用发布推文。尽管如此，此前安全漏洞的客观存在并没有受到影响。我们已经就 Twitter 的安全问题多次发出警告，之前也曾在该平台上报告过大量类似的漏洞。”

截至本周三晚，关于这轮大规模收割 Twitter 账户的细节线索仍未披露。国家网络安全联盟执行董事 Kelvin Coleman 表示，从规模及影响范围来看，此次账户劫持很可能与员工凭证泄露有关。

他总结道，此次攻击很可能是由于某位 Twitter 员工不慎被网上欺诈攻击所影响，并导致恶意攻击者或组织通过 Twitter 内部广泛访问这些账户。其他平台应该将此次事件视为重要的学习经验，保证之后不会再发生同样严重的违规事件。

而 Twitter 随后发布的声明也证实了这一点。Twitter 官方称，监测到协同的社会工程攻击。攻击者成功地攻击了一些能够访问内部系统和工具的员工。他们利用这个权限控制了许多高度可见（包括已验证）的账户，并代表他们发布推文。

Twitter 表示，正在调查攻击者可能进行过哪些恶意活动，或者可能访问过哪些信息，目前已采取重大措施来限制访问内部系统和工具，调查还在进行中。

此外，美国参议员乔什·霍利 (Josh Hawley) 在周三晚间致信 Twitter CEO Jack Dorsey，要求其提供有关此次事件的更多信息，包括黑客的攻击方式、有多少用户信息遭到泄露，以及黑客的这次攻击是否影响了美国总统唐纳德·特朗普（Donald Trump）的账户等。同时，呼吁 Twitter 立即采取措施保障服务安全，并联系美国联邦调查局(FBI) 和美国司法部寻求合作。

“如你所知，数以百万计的用户不仅依靠你们的服务公开发布推文，还通过你们的私信服务进行私下通信。一次对你们系统服务器的成功攻击代表着你们用户的隐私和数据安全全都面临威胁“，霍利写道。

截至本文发出，Jack 对此还未作出回应。

延伸阅读：

https://threatpost.com/twitter-elite-accounts-are-hijacked-in-unprecedented-cryptocurrency-scam/157463/