Twitter 在台灣凌晨四點(美西時間 7/15 下午四點左右),多組名人和官方帳密被盜,攻擊者利用這些帳號散播釣魚內容。受影響的帳號包含美國前總統歐巴馬(Barack Obama)、特斯拉創辦人伊隆馬斯克(Elon Musk)、比爾蓋茲(Bill Gates)、Apple 官方推特等等。
推文的內容皆類似,大致翻譯為:
今天心情好想要回饋社會,任何付我比特幣的人我都會回送雙倍的金額。你給我$1000,我就還你$2000。
比特幣地址:ooooxxxxx…
只有 30 分鐘噢!
根據比特幣鏈上的紀錄,已有 363 位人士上當,傳送比特幣到詐騙的地址,總計金額超過$118,000 美金。
目前事發的原因尚不明確,有的人表示自己有使用多重驗證機制,帳號仍遭駭,因此在我看來不像是單純的帳密被盜或是帳號填充攻擊。
有人表示此次事件為 Twitter 內部員工遭駭,駭客利用員工的權限來在那些名人帳號上發文,但此聞尚未被證實,還只是謠言。
Twitter 正在調查事情事發,目前已關閉推文、重設密碼等部分功能避免事件持續擴大。
我們可以看到這次事件中攻擊者利用社交工程中的熟悉性和急迫性,瞄準人性的貪婪進行詐騙。
就像之前提過的,太美好的事情往往不會是真的,看到這種大放送的內容時要多想兩下。我們無法阻止駭客入侵別人的系統或是盜別人的帳號,但我們可以學著不落入駭客的圈套和騙局中。
Twitter 官方已證實,員工內部帳號遭駭是造成這次事件的原因。
攻擊者針對 Twitter 內特定員工進行社交攻擊。並在取得員工權限後,利用內部系統和工具於名人的帳號發文。
Twitter 會持續鎖住受影響的帳號直到確定威脅都已排除。於此同時,Twitter 也會大幅限制內部工具的存取權限。