Share to: share facebook share twitter share wa share telegram print page




Twitter比特币骗局协调世界时2020年7月15日多个拥有数百万关注者的知名Twitter帐号遭他人盗用宣传比特币骗局的事件[1][2]。入侵者诱惑用户向特定的密码货币钱包发送比特币,事后将会得到双倍返还[3]。《Vice》和《TechCrunch》引述消息人士指,诈骗犯似乎利用社会工程学手段取得Twitter的管理工具,利用工具修改帐号,並直接发布推文,而他们可能是从带薪休假的Twitter员工或是被入侵的员工账户处直接取得該工具[4][5][6] 。2020年7月31日,当局逮捕了三名被控电汇诈骗、洗钱、冒用身份及未经授权访问计算机罪的嫌疑人[7]


计算机安全公司CrowdStrike的创始人迪米特里·阿尔佩罗维奇英语Dmitri Alperovitch形容事件是“主流社交媒体平台迄今为止所遭受的最严重入侵”[2][9]。安全专家担心社会工程学可能一直被用来执行黑客攻击,从而影响社交媒体在一些重大网络议题上所起的作用,包括2020年美国总统选举前夕的话题[10][11]


安全专家深入调查了此次骗局,发现最初发布诈骗訊息的是一些名字只有一两個字符的账号,例如“@6”[12]。随后一些加密货币服务的Twitter账号于UTC时间2020年7月15日20点相继发布訊息,包括CoinbaseCoinDesk幣安[13][11]。之后訊息转移至一些关注度较高的账号,其中最先发布诈骗推文的账号是埃隆·马斯克的,时间是UTC 20:17[14]。其他名人的账号,如贝拉克·奥巴马乔·拜登比尔·盖茨杰弗里·贝索斯MrBeast迈克尔·布隆伯格[8]沃伦·巴菲特[15]弗洛伊德·梅威瑟[11]金·卡戴珊肯伊·威斯特[16][2],以及公司账号,如苹果优步Cash App均遭到入侵[17]。Twitter认为有130个账号受影响[18],但其中只有45个发布了诈骗訊息[19],多数受影响的账号有至少100万关注者[2]







TechCrunch》也发表了类似的报道,引用一名消息人士指部分訊息是由黑客论坛“OGUsers”[注 1]的一名用户发出的,该用户在网站上声称已骗取10万美元[5]。该消息人士指,这位名叫“Kirk”的成员据称入侵了一个员工帐号获取Twitter管理工具后,最初随意请求接管帐号,后来转变策略专门针对加密货币公司的账号,从币安开始,之后转移到名人账号。该人士不认为“Kirk”贿赂了Twitter的员工[5]






安全研究专家布莱恩·克雷布斯英语Brian Krebs向《TechCrunch》确认路透社称骗局起源于“OGUsers”组织的消息属实[38][39][5][40]。该组织的论坛最初成立的目的是向短名称社交账号交易提供合法平台,其创始人向路透社表示走私靠黑客入侵得到的凭证是禁止的[40]。而该论坛的截图显示有多个用户提供入侵Twitter账号的服务,要价2000到3000美元不等。克雷布斯表示其中一名会员可能参与了2019年8月入侵多西账号的行动[38]。不过,创始人告诉路透社,截图中的账号自那时起被封禁[40]

案发翌日,联邦调查局表示正对骗局展开调查,指事件使得“加密货币诈骗常态化”,是一种犯罪行为[41]美国参议院情报专责委员会也计划就事件的其他資訊质问Twitter,该委员会的副主席马克·沃纳表示:“不法分子迅速接管重要账号的能力预示着这种媒体环境存在脆弱性,不仅可以用于实施诈骗,还能够有效制造混乱、破坏和政治恶作剧”[12]英国国家网络安全中心英语National Cyber Security Centre (United Kingdom)表示正就事件联系Twitter[42]

2020年7月31日,美国司法部宣布逮捕涉及案件的三名嫌犯。一人为19岁英国公民,被控串谋欺诈、串谋洗钱以及故意访问受保护的计算机等罪名;一人为22岁佛罗里达州公民,被控协助和教唆他人跨国入侵计算机,两人会在美国加利福尼亚北区联邦地区法院受审。第三人为未成年人,由于年纪原因,其罪名由佛罗里达州少年法庭封存[43]。负责监督该少年案件的佛罗里达州律师安德鲁·沃伦(Andrew Warren)表示,他们将以成年罪名对他进行审判,罪名涉及三十多项与重罪有关的指控,包括有组织的欺诈、通信欺诈、盗用身份和黑客攻击[7][44]。然而涉案的佛州青少年于8月4日拒绝认罪[45]


受影响的用户保留转发推文的能力,使得NBC新闻临时设立未认证帐号继续转发主账号的“重要新闻”[46]美国国家气象局的部分预报员无法发布恶劣天气预警,其中伊利诺伊州林肯市的气象局就无法发布龙卷风警告英语tornado warning[47]。乔·拜登竞选团队向有线电视新闻网表示“正就事件联系Twitter”,指拜登的帐号“被封锁”[1]。出于安全考虑,Google暂停在搜索结果中显示Twitter轮播内容[48],而Twitter也推迟计划的新版应用程序接口的上线[49]

事发当天,Twitter公司股票的收盘价英语Extended-hours trading下跌4%[50]

安全专家表示,尽管事件对金融方面的冲击相对较小,但担心社交媒体被社会工程学手段入侵,所涉事公司的内部员工帐号唾手可得,会对社交媒体产生重大威胁,尤其是在2020年美国总统选举前夕,可能会引发国际事件[10]斯坦福大学国家安全与合作中心英语Center for International Security and Cooperation教授亚历克斯·斯塔莫斯英语Alex Stamos表示“Twitter已经成为政治精英之间进行讨论最重要的平台,有真正的漏洞”[11]




  1. ^ OG代表“Original Gangster”,字面意义为“原创黑帮”。


  1. ^ 1.0 1.1 1.2 Iyengar, Rishi. Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked. CNN Business. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16). 
  2. ^ 2.0 2.1 2.2 2.3 2.4 2.5 2.6 Musk and Gates 'hacked' in apparent Bitcoin scam. BBC News. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-15) (英国英语). 
  3. ^ 3.0 3.1 Sheth, Sonam. Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam. Business Insider. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16). 
  4. ^ 4.0 4.1 4.2 Cox, Joseph. Hackers Convinced Twitter Employee to Help Them Hijack Accounts. Vice. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-15). 
  5. ^ 5.0 5.1 5.2 5.3 Whittaker, Zack. A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam. TechCrunch. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16). 
  6. ^ 6.0 6.1 6.2 Popper, Nathaniel; Conger, Kate. Hackers Tell the Story of the Twitter Attack From the Inside. The New York Times. 2020-07-17 [2020-07-17]. (原始内容存档于2020-07-17). 
  7. ^ 7.0 7.1 Hollister, Sean. Three people just got charged for Twitter’s huge hack, and a Florida teen is in jail. The Verge. 2020-07-31 [2020-07-31]. (原始内容存档于2021-12-13). 
  8. ^ 8.0 8.1 Leswing, Kif. Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam. CNBC. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-15) (英语). 
  9. ^ Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam. SBS News. 2020-07-15 [2020-07-16]. (原始内容存档于2020-07-16) (英语). 
  10. ^ 10.0 10.1 Guynn, Jessica. 'Tweet-tastrophe'? It could have been. Twitter hack reveals national security threat ahead of election. USA Today. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-16). 
  11. ^ 11.0 11.1 11.2 11.3 11.4 11.5 Frenkel, Sheera; Popper, Nathaniel; Conger, Kate; Sanger, David E. A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam. The New York Times. 2020-07-15 [2020-07-16]. (原始内容存档于2020-07-16). 
  12. ^ 12.0 12.1 12.2 12.3 12.4 12.5 12.6 Isaac, Mike; Frenkel, Sheera; Conger, Kate. Twitter Struggles to Unpack a Hack Within Its Walls. The New York Times. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-16). 
  13. ^ Whittaker, Zack. High-profile Twitter accounts simultaneously hacked to spread crypto scam. TechCrunch. [2020-07-15]. (原始内容存档于2020-07-15) (美国英语). 
  14. ^ Statt, Nick. Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack. The Verge. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (英语). 
  15. ^ Holmes, Aaron; Leskin, Paige. Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links. Business Insider. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-15). 
  16. ^ Woodward, Alex. Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam. The Independent. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (英语). 
  17. ^ Ingram, David; Collier, Kevin. Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts. NBC News. [2020-07-15]. (原始内容存档于2020-07-15) (英语). 
  18. ^ Lawler, Richard. Twitter says attackers targeted 130 accounts in Wednesday's breach. Engadget. 2020-07-16 [2020-07-16]. (原始内容存档于2022-01-08). 
  19. ^ 19.0 19.1 Hollister, Sean. Read Twitter’s update on the huge hack — 8 accounts may have had private messages stolen. The Verge. 2020-07-18 [2020-07-18]. (原始内容存档于2020-07-18). 
  20. ^ Mac, Ryan; Lytvynenko, Jane. Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam. Buzzfeed News. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-15). 
  21. ^ Price, Rob. Some of the world's biggest Twitter accounts are hacked. Here's what we do and don't know about what's going on right now.. Business Insider. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16). 
  22. ^ Frier, Sarah; Tong, Sebastian. Twitter Hack Snags Obama, Biden, Gates Accounts in Bitcoin Scam. Bloomberg. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16). 
  23. ^ Twitter accounts of Biden, Obama and other prominent figures hacked. The Irish Times. 2020-07-15 [2020-07-15]. (原始内容存档于2021-05-14) (英语). 
  24. ^ Twitter Support [@TwitterSupport]. We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly. (推文). 2020-07-15 –通过Twitter. 
  25. ^ 25.0 25.1 Gartenberg, Chaim. Twitter has shut off the ability for some people to tweet after massive hack. The Verge. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (英语). 
  26. ^ Couts, Andrew. Twitter Finally Blocks the Worst of Us from Tweeting. Gizmodo. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (美国英语). 
  27. ^ Sanders, Chris; Driver, Anna. Twitter silences some verified accounts after wave of hacks. Yahoo News. Reuters. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (英国英语). 
  28. ^ 28.0 28.1 Iyengar, Rishi. Twitter blames 'coordinated' attack on its systems for hack of Joe Biden, Barack Obama, Bill Gates and others. CNN. 2020-07-15 [2020-07-16]. (原始内容存档于2020-07-16). 
  29. ^ Kelly, Makena. Coinbase says it halted more than $280,000 in bitcoin transactions during Twitter hack. The Verge. 2020-07-20 [2020-07-22]. (原始内容存档于2020-07-21). 
  30. ^ @TwitterSupport. Attackers took the additional step of downloading the account’s information (推文). 2020-07-17 [2020-07-18] –通过Twitter. 
  31. ^ Karissa, Bell. Twitter confirms one elected official had DMs accessed in hack. Engadget. 2020-07-22 [2020-07-23]. (原始内容存档于2020-07-23). 
  32. ^ Sterling, Toby; Macfie, Nick. Dutch lawmaker Wilders says Twitter hack could expose dissidents. Reuters. 2020-07-23 [2020-07-26]. (原始内容存档于2020-07-23). 
  33. ^ Lucky225. The Twitter Hack — What exactly happened?. Medium. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-16). 
  34. ^ @TwitterSupport. Coordinated Social Engineering Attack (推文). 2020-07-15 [2020-07-15] –通过Twitter. 
  35. ^ @TwitterSupport. Internal Tool Lockdown (推文). 2020-07-15 [2020-07-15] –通过Twitter. 
  36. ^ O'Sullivan, Donie; Fung, Brian; Perez, Evan. Twitter says some accounts had personal data stolen in massive hack. CNN. 2020-07-18 [2020-07-18]. (原始内容存档于2021-08-15). 
  37. ^ Robertson, Jordan; Mehrotra, Kartikay; Wagner, Kurt. Twitter’s Security Woes Included Broad Access to User Accounts. Bloomberg. 2020-07-27 [2020-07-28]. (原始内容存档于2020-07-28). 
  38. ^ 38.0 38.1 Bell, Karissa. Twitter hack reportedly originated with posts on a gray market forum. Engadget. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-17). 
  39. ^ Krebs, Brian. Who’s Behind Wednesday’s Epic Twitter Hack?. Krebs on Security. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-16). 
  40. ^ 40.0 40.1 40.2 Setter, Raphael; Menn, Joseph. Before hack tore through Twitter, online forum offered accounts for sale. Reuters. 2020-07-16 [2020-07-16]. (原始内容存档于2021-08-18). 
  41. ^ Menn, Joseph; Hosinball, Mark. Exclusive: U.S. FBI is leading an inquiry into the Twitter hack, sources say. Reuters. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-16). 
  42. ^ Major US Twitter accounts hacked in Bitcoin scam. BBC News. 2020-07-16 [2020-07-16]. (原始内容存档于2020-07-16). 
  43. ^ Three Individuals Charged For Alleged Roles In Twitter Hack. United States Department of Justice. 2020-07-31 [2020-07-31]. (原始内容存档于2020-07-31). 
  44. ^ Conger, Kate; Popper, Nathaniel. Florida Teenager Is Charged as ‘Mastermind’ of Twitter Hack. The New York Times. 2020-07-31 [2020-07-31]. ISSN 0362-4331. (原始内容存档于2020-07-31) (美国英语). 
  45. ^ Tampa teenager accused in Twitter hack pleads not guilty. ABC News. 2020-08-04 [2020-08-31]. (原始内容存档于2020-08-31). 
  46. ^ Lee, Nicole. Twitter has apparently disabled tweets from verified accounts. Engadget. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (英语). 
  47. ^ Cappucci, Matthew; Freedman, Andrew. Twitter outage affected National Weather Service office during a tornado warning. The Washington Post. 2020-07-16 [2020-07-19]. (原始内容存档于2020-07-17). 
  48. ^ Ryne, Hager. Google confirms it disabled the Twitter carousel in Search following Bitcoin scam kerfuffle. Android Police. 2020-07-17 [2020-07-18]. (原始内容存档于2020-07-17). 
  49. ^ Wang, Jules. Twitter overhauls API with dev roadmap and a slow drip of new features. Android Police. 2020-07-16 [2020-07-18]. (原始内容存档于2020-07-17). 
  50. ^ Matney, Lucas. Twitter stock slides after-hours amid scramble to contain high-profile account hacks. TechCrunch. 2020-07-15 [2020-07-15]. (原始内容存档于2020-07-16) (美国英语). 
  51. ^ World, Republic. BitTorrent CEO Justin Sun announces $1 million bounty on Bitcoin scammers, decries hacking. Republic World. [2020-07-16]. 
  52. ^ BitTorrent Inc. Bounty Tweet. Twitter. [2020-07-16]. (原始内容存档于2020-07-16). TRON Founder & CEO of @BitTorrent, Justin Sun is putting out a Bounty for the hackers in the amount of $1 million. 
  53. ^ Burnson, Robert. Steve Wozniak Sues YouTube Over Twitter-Like Bitcoin Scam. Bloomberg News. 2020-07-23 [2020-07-23]. (原始内容存档于2020-07-23). 


Kembali kehalaman sebelumnya

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve 
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9