内鬼作案?Twitter账户被大规模入侵事件分析
2020年7月15日,多位美国名人政要的推特账户遭黑客入侵,发布诈骗话术和比特币地址,而有的针对区块链账号的则发布了钓鱼网站。 据统计账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。 美国前总统奥巴马 民主党总统候选人拜登 特斯拉和SpaceX创始人埃隆·马斯克 比较特殊的一个案例中,攻击者还使用了SamSheffer的账号发了问号,然后用马斯克的账号回复了他。 推特官方表示正在对此事进行调查,推特的部分功能将受限,推特认证账号将无法发布推文或者重置密码。 攻击手法分析 攻击手法有两种,一种是直接发布比特币地址,要求转账,话术基本为充多少钱返回多少多少钱的套路,如:我们已决定回馈社区,所有发送到我们地址的比特币将返回一倍! 第二种是发布钓鱼链接,该链接里面内嵌了攻击者的BTC地址,同样也是充多少返多少的套路。这类攻击的目标均为比特币交易所或比特币大V,如@bitcoin,@ripple,@coi...
