推特史上最大安全事件！奥巴马、巴菲特等名人账户被盗并用于比特币诈骗

据美国媒体报道，当地时间15日下午，美国社交媒体平台推特遭到大规模黑客攻击。 许多美国名人、政客和公司推特账户被“收购”并发布了有关比特币诈骗的推文。 此前，推特也曾遭到黑客攻击。 美国有线电视新闻网称，“此次受影响的名人账号数量堪称推特历史上最大的安全事件”。

特朗普没有“中招”

当地时间15日下午4点左右，推特遭遇大规模黑客入侵，多名美国名人和政要的推特账号被“获取”，发布了有关比特币诈骗的推文。

“每个人都要求我回馈社会，”微软创始人比尔·盖茨 (Bill Gates) 在自述中写道。 “你寄1000美元，我寄回2000美元。”

特斯拉首席执行官埃隆·马斯克的账户在一条推文中表示，他将在“接下来的 3 分钟内”将发送到他数字钱包的“所有比特币”的供应量增加一倍。 “因为新冠疫情，我很慷慨，”推文补充道，包括一个比特币链接地址。 该推文在发送几分钟后被删除，此后该帐户发布了第二条比特币推文，然后再次被删除。

除了盖茨和马斯克，据不完全统计，“受害者”还包括美国政界、娱乐界和科技界的众多名人，如美国前总统奥巴马、前副总统拜登、亚马逊创始人杰夫·贝南、金融大亨等。沃伦·巴菲特、坎耶·韦斯特和他的妻子金·卡戴珊等人。 此外，苹果、优步等大公司也纷纷“沦陷”。 至于“形影不离、爱出风头”的美国总统特朗普，并未出现在被黑客攻击的账户名单中。

面对层出不穷的诈骗新闻，推特也采取了“非常措施”，暂时封禁部分经过验证的账号发布推文、暂时停止用户重置密码等，其他一些“账号功能”也被禁用。 不过，美国有线电视新闻网注意到，一些未经验证的账户在此期间仍然可以发推文。

拜登竞选团队表示，推特“在事件发生后几分钟内锁定了账户并删除了相关推文”。 比尔·盖茨的一位发言人也很快澄清说，这条推文不是比尔·盖茨本人发布的，“这似乎是推特面临的一个更大问题的一部分”。

同一天美国东部时间晚上 8 点 30 分左右，推特表示大多数账户已恢复全部功能。

黑客一小时内骗走 10 万美元

Twitter 表示，这是针对“有权访问内部系统和工具”的员工的“协调”攻击如何找回比特币账号，并且在调查进行期间已采取“重大步骤”来限制对此类内部系统和工具的访问。 该公司在一系列推文中表示：“我们知道他们（黑客）利用这种途径控制名人、活跃（已验证）账户并代表他们发推文。”

与此同时，推特首席执行官杰克·多尔西在推特上写道：“对推特来说，这是艰难的一天。我们都为这件事的发生感到难过。我们正在诊断，当我们对正在发生的事情有更全面的了解时，我们将分享我们能分享的东西。”

网络安全公司 CrowdStrike 的联合创始人德米特里·阿尔佩罗维奇 (Dmitri Alperovitch) 表示：“这似乎是迄今为止主要社交媒体平台遭受的最严重的黑客攻击。”

美国有线电视新闻网指出，受影响的知名账户数量“可以说是推特历史上最大的安全事件”。 在这起事件中，黑客并没有利用权限攻击重要机构或基础设施，而是索要比特币。 动机似乎很明确——尽快赚钱。 但专家们仍然感到担忧，因为这次攻击表明黑客可以轻而易举地造成更大的破坏。

官员们还指出，该事件并未影响到推特上最受关注和影响力最大的用户之一：特朗普。 《纽约时报》称，除了金融诈骗，许多国家领导人都在使用推特进行交流。 一旦这些领导人的账户被黑，可能会产生毁灭性的后果。

“被黑”的名人账号均已通过官方推特身份验证，拥有众多粉丝。 推文一出如何找回比特币账号，就引起了广泛关注。

研究人员称，推文发布约一个小时后，目标账户通过数百笔捐款收到了超过 10 万美元的比特币，其中一些随后被转移到其他钱包，而推文中出现的比特币钱包并未活动至15日。

Cameron Winklevoss 是 Gemini 交易所的创始人之一，是世界上第一位比特币亿万富翁。 15日，他在推特上发出警告，提醒人们不要参与这场“骗局”。

事件为何发生？

不少网友质疑，这件事是怎么发生的？

外媒报道称，没有直接证据表明是谁发起了这次攻击，一些被黑账户链接到一个名为 CryptoForHealth 的钓鱼网站。

BBC 报道称，该网站是由黑客使用名为“Anthony Elias”的电子邮件地址 mkeyworth5@gmail.com 注册的。

Cryptoforhealth 也可以在另一个社交平台 Instagram 上找到，简介中有“It was us”（这是我们）的字样，旁边还有一个微笑的表情符号。 该Instagram账户还发布了一条消息称：“你的钱会用到正确的地方。”

这么多公众人物的账号被“收购”，实属史无前例。 安全专家表示，这么多不同的用户同时受到攻击，表明问题可能与推特服务的安全漏洞有关。

这种“将你的比特币加倍”的骗局多年来一直困扰着 Twitter。 推特还采取了一系列行动来减少平台上的数字货币诈骗。 平台上出现了大量冒充马斯克等名人的骗子。 诈骗者通过微妙地拼错名人名字或使用相似的头像来迷惑用户，然后利用这些账号发布一些诈骗信息。

去年，Twitter 首席执行官杰克·多尔西 (Jack Dorsey) 的账户遭到黑客攻击，引发了人们对该平台上的任何账户是否真的可以避免被黑客攻击的担忧，但该公司表示已修复该问题。 以上漏洞。

目前，很难通过追踪资金来抓捕犯罪分子。 该骗局也引起了联邦调查局的注意。 15日，美国联邦调查局旧金山办事处发表声明称，“这些账户似乎因加密货币欺诈而受到损害，我们建议公众不要成为这种骗局的受害者，不要发送相关的加密货币或金钱。” “