Twitter 遭最大規模駭侵攻擊,多個認證名人、品牌帳號被用以發送詐騙訊息
參考網站: Twitter 日前發生重大資安事故,多個經官方認證的名人、品牌帳號,被駭侵者挾持並用以發送比特幣詐騙貼文。 本周三 Twitter 發生重大資安事故。包括美國民主黨總統候選人拜登(Joe Biden)、Tesla 與 SpaceX 創辦人 Elon Musk、美國前總統歐巴馬、亞馬遜創辦人 Jeff Bezos、微軟創辦人 Bill Gates、知名投資大師華倫巴菲特、前紐約市長麥可彭博、以及知名品牌如 Apple、Uber、CashApp 等的官方Twitter 帳號,都遭到駭侵者挾持,用以發送比特幣詐騙貼文。 詐騙貼文假藉這些名人或品牌的名義,詐稱舉辦限時半小時的比特幣大放送活動;只要把相當於 1000 美元的比特幣匯入某數位錢包,該名人或品牌就會匯回 2000 美元。 雖然大部分人都能立即判斷出這是詐騙訊息,但仍有人不疑有他,真的匯了比特幣到該數位錢包位址;7月15日當天該錢包的交易筆數高達 383 筆,收到了 13 枚比特幣匯入款,相當於美金 117,000 元左右。 Twitter 在事發當時立即暫停所有認證帳號的推文權限,刪除遭挾持帳號發送的詐騙推文,並且進行調查;事後 Twitter 發表聲明,指出該公司認為是內部員工遭到駭侵者以社交工程騙取管理系統權限,駭侵者取得權限後,除了假冒這些帳號發出詐騙推文外,還改掉了這些帳號連結的 Email 地址,以增加帳號合法擁有者取回帳號控制權的難度。 Twitter 指出,該公司目前沒有查出內部員工和駭侵者勾結犯案的證據,但目前有跡象顯示發動本次攻擊的駭侵者,與先前透過 SIM-Swap 方式竊得 Twitter CEO Jack Dorsey 帳號的駭侵者有關。目前 FBI 也已介入調查本案。 |