沦陷！推特大V集体转发诈骗信息，国内返利骗局针对的就是这些人

新京报贝壳财经记者注意到，此次黑客实施的骗局是国内比较低级的“返利”。 电信诈骗者通常通过QQ、微信等社交平台向受害人发布“100返200”等诈骗信息。 Twitter 长期以来一直是黑客的目标。 由于黑入推特后“帖子质量很低”，不排除推特上有鬼。

万万没想到，黑客“黑”了推特大V，终于成功赚钱了。

据福克斯新闻网报道，美国时间15日晚，推特遭到大规模黑客攻击。 许多名人、政客和企业账户，包括盖茨和美国前副总统拜登，都遭到了攻击。 他们深谙比特币交易的私密性。 这次同样选择比特币作为加密货币的黑客，诱骗推特用户转账。

新京报贝壳财经记者注意到，此次黑客实施的骗局是国内比较低级的“返利”。 电信诈骗者通常通过QQ、微信等社交平台向受害人发布“100返200”等诈骗信息。

对此，多位安全专家向新京报贝壳财经记者表示，推特是黑客“盯上”已久的目标。 ”比特币不怕黑客吗，因此不排除可能是推特内部员工所为。

名人账号转发造假信息，黑客是推特的“内鬼”？

当地时间15日，推特遭到大规模黑客攻击。 比尔盖茨、美国前副总统拜登、特斯拉CEO马斯克、苹果官方推特等众多名人和企业账号被黑。 ”。一开始，黑客发推称，为了回馈社区，发送到以下地址的比特币将双倍返还！如果你发送1000美元，我将返还你2000美元。本次回馈活动仅持续30分钟后，推文附上了这些比特币钱包的地址，读者可以直接输入地址扣取比特币，随后黑客“黑入”名人和企业账户，转发这条推文，诱骗推特用户转账通过名人代言将比特币发送到上述地址。

截至目前，黑客已诈骗超过11.8万美元，与黑客和比特币相关的话题也冲上推特热搜榜。

值得一提的是，这些推文内容还模仿了“原作者”的语气。 例如，比尔·盖茨发推文说：“大家都要我回馈社会，现在是时候了，30分钟内给我发信息，网友向比特币地址汇款，双倍返利，你给我1000美元，还有我会退还你 2000 美元。” 马斯克的推文是：“感觉太棒了！我会回馈所有汇款到我账户的人。双倍返利！仅30分钟有效！”

对此，推特发布回应称，此次攻击被称为“协同社会工程攻击”。 黑客通过控制内部系统和工具，达到控制用户账号、实现名人账号转发的目的。 针对是否由推特内部员工发起的猜测，推特表示将继续展开调查，采取措施限制对内部系统的访问，并披露更多最新消息。

然而，根据 Motherboard 的说法，攻击 Twitter 的加密黑客实际上是一名内部员工。 此外，斯坦福大学 Internet Watch 主任亚历克斯·斯塔莫斯也认为，此次攻击很可能来自 Twitter 内部，而不是从外部获取个人账户和密码。 但到目前为止，黑客的真实身份还没有得到证实。

对于推特的安全事件，一位资深白帽黑客向贝壳财经记者表示，这可能是XSS攻击。

据了解，XSS攻击通常是指利用网页开发中遗留的漏洞，通过巧妙的手段向网页中注入恶意指令代码，从而使用户加载并执行攻击者恶意创建的网页程序。 历史上有大量网站被XSS漏洞攻击或发现此类漏洞，如Twitter、Facebook、新浪微博、百度贴吧等。

白帽黑客表示，XSS攻击主要是因为黑客抓住了推特的漏洞，但这种漏洞“可以很快被修补”。

“返利”骗局在中国也存在，其目的是为了欺骗意识不强的人

据贝壳财经记者统计，推特已经不是第一次出现安全事件了。 今年 6 月 24 日，推特官方还提醒用户，他们发现了一个“推特用户数据，例如直接消息，存储在火狐浏览器的缓存中”。 》；2019年，推特被曝“允许研究人员查找与推特账户相关的数百万电话号码”；2018年，推特承认以明文形式存储用户密码，并提醒平台上数百万用户重设密码。

多位安全专家告诉贝壳财经记者，推特是黑客“盯上”已久的目标。 按理说，黑客入侵推特的水平是很高的。 可能是 Twitter 内部员工。

被认为“很低级”的推文是指黑客窃取名人账号，仅用其发布转比特币返利的内容，而此类返利骗局是国内电信诈骗分子用来诈骗的低级诈骗手段。目标学生党。

新京报贝壳财经记者发现，在国内的“返利”骗局中，骗子向记者发送了一条“玩返利？”的信息。 通过QQ群，说自己是“福利公司”，这次是公司活动，“加我微信转100元返200”。 记者加对方微信后，对方称“还有10分钟活动结束”，并发来“返利成功”的截图，引诱记者上当。

然而，记者试图给他发10元红包，他并没有像截图中提到的那样返现，而是继续要求记者发更大数额的红包。 记者未回复后，骗子将QQ号拉黑。

对此，天津网安相关人士向新京报贝壳财经记者表示，此类骗局“技术含量”较低，且多针对反诈骗意识不高的人群。 等到被害人被引诱，再用‘活动马上结束’等字眼制造紧迫感，当被害人开始转账时，会用各种花言巧语诱骗其转更多的钱。”

又是比特币，隐匿性被不法分子“看中”

黑客之所以选择比特币作为主要的转账方式，主要是因为比特币的交易方式是匿名的，因此被不法分子用于洗钱和非法交易，同时比特币也被视为进行非法活动的重要暗网交易。 渠道。

比特币的转移是一种点对点模式。 在有网络的情况下，不需要经过第三方机构。 尽管各种加密数字货币都以高级隐私和隐私保护功能为主要卖点，但比特币无疑更受大家欢迎。 相信。 据bitinfocharts 2019年统计，比特币每日交易笔数为315,932笔。 与 Dash、Zcash 和 Monero 相比，比特币的匿名交易数量翻了一番，并且具有先进的隐私特性。

根据欧洲刑警组织 2019 年互联网有组织犯罪威胁评估报告，比特币仍然是网络犯罪分子首选的加密货币。

报告称，比特币等加密货币在灰色经济中发挥着重要作用，并用于大多数在线犯罪对犯罪（C2C）支付。 犯罪分子利用加密货币属性的具体情况示例包括勒索软件、DDoS 勒索、加密劫持和暗网市场。 在线欺诈者越来越多地从传统支付方式转向比特币。

该报告提到网络犯罪分子也使用 Monero，主要用于加密货币劫持。 随着欧盟第五项反洗钱指令 (AMLD5) 的相关政策于 2019 年底生效，欧洲刑警组织预计，希望保护其财务隐私的加密货币用户将转向点对点交易系统。

值得注意的是，虽然使用比特币等加密货币作为支付手段极为隐蔽比特币不怕黑客吗，但仍不代表犯罪分子就可以逍遥法外。

去年10月，美国司法部宣布多国联合行动摧毁了全球最大的暗网儿童色情网站，据美国有线电视新闻网10月报道，执法机构已成功追踪全球比特币交易。 网站的用户。

新京报贝壳财经记者罗一丹张树新编辑王金玉越才周校对李湘玲