幣圈駭客全入侵!美國政經、幣圈大咖名人推特皆受害,向粉絲收取比特幣
16 日清晨,一堆名人推特帳號出現「打多少比特幣給我,30分鐘就轉回雙倍還你」的超明顯詐騙貼文,並以 cryptoforhealth.com (用加密貨幣為健康發聲) 的網址企圖矇騙。
知名社群網站 Twitter 於凌晨驚傳大規模帳號遭駭事件,所有被駭的帳號皆發出了類似的的推文:
「我們已與 Crypto For Health 合作並計劃回饋 5000 BTC 給我們的社群,詳情請參考以下連結」
廣告 - 內文未完請往下捲動
「我將為了新型冠狀病毒慷慨解囊。在接下來的一個小時內,我會將發送到我的BTC 地址的所有BTC加倍退還。 祝你好運,並放心!bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh 」
除了加密貨幣市場中的趙長鵬、孫宇晨、幣安官方帳號、Gemini 官方帳號、Kucoin 官方帳號以外,甚至連 Apple、Uber、Elon Musk、Bill Gates、前美國總統歐巴馬、總統候選人拜登等帳號,都已被駭客入侵發佈詐騙訊息。推特在清晨約 5 點展開修復及調查。
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
影響規模前所未見,根據區塊鏈媒體 Coindesk 估計,受害資金估計約為 11.5 顆比特幣,其中 5.8 顆已售出。據 CNN 訪問,該推文的地址已收到價值超過 10 萬美元的比特幣(目前已非此餘額),目前聯邦調查局已進行調查。
駭客還是個幣圈鄉民?
很顯然駭客相當熟悉加密貨幣圈生態,波場、孫宇晨、比特幣、Coinbase、幣安、Gemini、Charlee Lee 、CashApp等帳號全受害。
幣安等機構也各自發出警告,要自己的社群勿上當。
知名推特受害貼文
事件原因
到目前為止,Twitter 官方尚未對該事件進行正式解釋。《精通比特幣》的作者 Andreas Antonopoulos 認為,有可能是這些帳號使用之串接 Twitter API 的第三方發文工具遭到駭客攻擊。
It seems like some Twitter API posting service has been compromised and being used to send out fake "giveaway" tweets from popular crypto/blockchain accounts. "CryptoForHealth" is a scam.
No way are all these accounts unprotected by strong passwords and TOTP 2FA
— Andreas (aantonop Team) (@aantonop) July 15, 2020
而 Twitter 創辦人 Jack Dorsey 不久前也發文承諾將盡快找出原因與大眾說明。
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
