防不胜防,黑客把推特大V“黑”了一圈,并最终成功捞金。
据福克斯新闻网报道,美国时间15日晚推特遭黑客大规模入侵,包括比尔盖茨、美国前副总统拜登在内的多位名人、政要及企业账号被攻击,而深谙比特币交易私密性的黑客,此次也选择了比特币这种加密货币诱推特用户转账。
新京报贝壳财经记者注意到,此次黑客实施的局为国内较为低级的“返利”,电信者通常会通过QQ、微信等社交平台向受害者发布“100返利200”等信息。
对此,多名安全专家对新京报贝壳财经记者表示,推特是黑客们长期“盯着”的目标,能够攻破推特按理说水平很高,但由于攻破推特后“发帖质量很低级”,因此也不排除可能是推特内部员工所为。
名人账号转发信息,黑客是推特“内鬼”?
多个NFT借贷平台上部分蓝筹NFT进入清算,包括BAYC、Azuki等系列:8月19日消息,据BendDAO、ParaSpace、JPEG'd等借贷协议清算界面显示,部分蓝筹NFT进入清算,包括BAYC、Azuki等系列,目前各平台清算NFT情况如下:
BendDAO:包括2个BAYC、1个Azuki、2个Moonbird、1各CloneX;
ParaSpace:包括1个BAYC、1个stakefish validator;
JPEG'd:包括2个Azuki,起拍价分别为2.86 ETH和2.97 ETH;[2023/8/19 18:10:22]
当地时间15日,推特遭黑客大规模入侵,包括比尔盖茨、美国前副总统拜登、特斯拉CEO马斯克、苹果公司官方推特在内的多位名人及企业账号被“黑”。一开始,黑客在推特上发布推文称,为了回馈社区,寄往以下地址的比特币会被加倍退回!如果你寄1000美元,我就返还给你2000美元。这次回馈活动仅仅持续30分钟。而在推文之后,附上了这些比特币钱包的地址,读者可以直接输入地址划去比特币。随后黑客“黑”进名人及企业账号,转发了这条推文,以名人背书的方式诱推特用户将自己手中的比特币转到前述地址。
OneKey Card官网遭DDOS攻击,暂时无法访问:6月15日消息,硬件钱包OneKey发推称,OneKey Card官网遭DDOS攻击,网站暂时无法访问,团队正在进行修复,网站恢复后将第一时间发布通知。[2023/6/15 21:40:19]
截至目前,黑客已经取超过11.8万美元,黑客及比特币相关话题也冲上推特热搜榜。
值得一提的是,这些推文内容还模仿了“原作者”的发文口吻,如比尔盖茨的推文是:“每个人都要求我回馈社会,现在是时候了,30分钟内往我比特币地址打钱的网友将获得双倍返利,你发我1000美元,我返你2000美元。”马斯克的推文则是:“感觉太棒了!所有往我账户打钱的人我都会双倍返利!只在30分钟内有效!”
对此,推特公司发布回应称本次攻击行为称之为“协调社会工程攻击”,黑客控制了内部系统和工具,达到控制用户账户的目的,实现名人账号的转发。而针对外界质疑的是否由推特内部员工发起的这一推测,推特公司表示会继续启动调查,同时采取措施限制内部系统的访问,同时将披露更多最新消息。
巴克莱对冲:截至2022年加密对冲基金指数接近腰斩:金色财经报道,巴克莱对冲(Barclay Hedge)表示,截至2022年,加密对冲基金指数接近腰斩。[2023/1/17 11:17:17]
不过,根据Motherboard报道,对推特实施攻击的加密黑客其实是他们内部的一名员工。另外,斯坦福大学互联网观察负责人亚历克斯斯塔莫斯也认为本次攻击事件有很大可能来自于推特内部,而不是从外部获取个人账户和密码。但到目前为止,黑客的真实身份尚未得到证实。
对于推特此次安全事件,有资深白帽黑客告诉贝壳财经记者,有可能是XSS攻击。
据了解,XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。历史上,大量的网站都曾遭受过XSS漏洞攻击或被发现此类漏洞,如推特、脸书、新浪微博和百度贴吧。
zkSync将于11月初发布有关代币经济学的公告:10月21日消息,zkSync开发团队Matter Labs首席产品官Steve Newcomb在Twitter Space中表示,zkSync将于11月初发布有关代币经济学的公告。此外,此前有关zkSync将于11月发行代币的消息系谣言。[2022/10/21 16:34:14]
这一白帽黑客表示,XSS攻击主要是黑客抓住了推特的漏洞,但此类漏洞“补起来也快”。
“返利”局国内也有,专意识较低人群
贝壳财经记者统计,推特出现安全事件并非首次,今年6月24日,推特官方还提醒用户称,发现一处“可将推特用户数据,比如直接消息,存储在火狐浏览器的缓存中”的漏洞;2019年,推特被曝出“允许研究人员找到数百万个与推特账户相关电话号码”;2018年,推特承认以明文形式存储用户密码,还提醒平台上数百万用户重置密码。
Uniswap“费用开关”提案以近 100% 的赞成率通过共识检查投票:8月15日消息,Uniswap的“费用开关”提案于8月5日开启共识检查投票,并已于10日结束,赞成率近100%,截至目前已相继通过温度检查(temperature check)、共识检查。[2022/8/15 12:25:28]
多名安全专家对贝壳财经记者表示,推特是黑客们长期“盯着”的目标,能够攻破推特按理说水平很高,但由于攻破推特后“发帖质量很低级”,因此也不排除可能是推特内部员工所为。
被认为“很低级”的推文指的是黑客盗取名人账号只用来发表转账比特币可以返利的内容,而此类返利局属于国内电信者多针对学生党等使用的低级手段。
新京报贝壳财经记者调查发现,在国内“返利”局中,人员通过QQ群向记者发送了“玩返利吗?”的信息,并表示自己是“福利公司”,此次是进行公司活动,“加我微信转账100元可以返200”,记者添加对方微信后对方表示,“还有10分钟活动结束”,并发送“返利成功”截图引诱记者上当。
不过,记者尝试向其发送了10元红包,但其并未如截图中所说进行返现,而是继续向记者要求发送更大数额的红包,在记者未回复后,人员会将QQ号拉黑。
对此,天津网安相关人士对新京报贝壳财经记者表示,此类局的“技术含量”较低,大多针对防意识较低的人群,“先会以伪造的微信转账记录、零钱金额等诱惑受害者,再以‘活动马上结束’等话术营造紧迫感,当受害者开始转钱,则会以各种各样的话术诱其转更多的钱。”
又是比特币,隐蔽性被犯罪分子“青睐”
黑客之所以会选择比特币作为主要的转账方式,主要是因为比特币的交易方式具备匿名性,因此被犯罪分子用以和违法交易,而比特币也被视为非法活动的暗网交易重要渠道。
比特币的转账是点对点模式,在有网络的条件下,不需要通过第三方机构,虽然各种加密数字货币都以先进的私密性和隐私保护功能作为关键的卖点,但比特币无疑更加被大家信赖。据bitinfocharts在2019年的统计数据显示,比特币的每日交易数量为315932笔交易,与达世币、Zcash和门罗币相比,比特币的匿名交易数量翻倍,而且具备的是高级隐私功能。
根据欧洲刑警组织发布的《2019互联网有组织犯罪威胁评估》报告显示,比特币仍然是网络罪犯首选的加密货币。
报告称,比特币等加密货币在灰色经济中发挥着重要作用,并被用于大多数网上犯罪对犯罪支付。犯罪分子利用加密货币属性的特定情况示例包括勒索软件、DDoS勒索、加密劫持和暗网市场。在线欺诈者正越来越多地从传统支付方式转向比特币。
报告提到,网络犯罪分子也使用Monero,多数涉及加密劫持。随着欧盟第五项反指令相关政策于2019年底生效,欧洲刑警组织预计,希望保护其金融隐私的加密货币用户将转向点对点交易系统。
值得注意的是,虽然以比特币等加密货币作为支付手段隐蔽性极高,但是仍不代表犯罪分子可以逍遥法外。
去年10月,美国司法部宣布,一项多国联合行动捣毁了全球最大的暗网儿童网站,而根据CNN新闻10月报道,执法部门已经实现了通过追踪比特币交易,成功追踪到遍布全球的该网站用户。
新京报贝壳财经记者罗亦丹张姝欣编辑王进雨岳彩周校对李项玲
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。