集中平台的“唤醒呼叫”

7月15日对于Twitter来说是臭名昭著的一天，因为一个未知的攻击者设法控制了社交媒体平台上的多个帐户，然后才将虚假的用户诱骗到比特币的免费骗局中。

这次活动引起了媒体的关注，因为一些世界上最著名的公司，政客和商业领袖在共享类似消息之前曾破坏了他们的账户，这些消息吹捧比特币（BTC）赠品，要求用户先将硬币发送到一个地址，然后再收取两倍的钱。

特斯拉创始人埃隆·马斯克（Elon Musk），美国前总统巴拉克·奥巴马（Barack Obama），2020年美国总统候选人乔·拜登，亚马逊所有者杰夫·贝佐斯（Jeff Bezos）以及微软联合创始人比尔·盖茨（Bill Gates）之类的账户都被接管以分享类似的信息，告诉用户向其发送1,000美元地址以接收2,000美元的BTC作为回报。

苹果，Uber和CashApp的公司Twitter帐户也用于共享重复消息。 好莱坞名人夫妇坎耶·韦斯特（Kanye West）和金·卡戴珊（Kim Kardashian）以及说唱歌手维兹·哈里法（Wiz Khalifa）和已故的XXXTentacion的故事，也是其他成名人物的受害者。

著名的加密货币人士Changpeng Zhao，Zustin Sun，Charlie Lee，King Cobie和AngeloBTC的帐户也遭到了黑客攻击。 主要的加密货币交易所Binance，Coinbase，Bitfinex和Gemini以及比特币和Ripple的Twitter帐户成为攻击的受害者。

这些帐户中的一些没有直接列出与Musk和其他帐户相同的比特币地址，而是提示用户访问恶意网站，以便被视为伪造5,000 BTC赠品。 据称，用户将收到发送到给定地址的BTC数量的两倍。

此后，该网站已被关闭，并且出于隐私原因，现在已从Whois域注册数据库中删除了域注册信息。 尽管如此，注册所有人的姓名及其实际地址仍被广泛发布。

马斯克和其他受感染的Twitter帐户共享的BTC地址的最新搜索显示，自抢劫案开始以来，它已收到12.86584703 BTC。 攻击者还试图获得对Cointelegraph的Twitter帐户的控制权，但未成功。

对于某些不幸的黑客攻击目标，例如Binance的首席执行官CZ，这样的大规模黑客攻击属于高知名度用户的Twitter帐户以及超过12个BTC的盗窃行为“对社会发出了警钟。媒体平台。”

内部工作？

有证据表明，攻击者可能已获得现有Twitter员工或开发人员的帮助，因为他们可以访问遭到破坏的各个帐户的管理面板。 Twitter确认攻击者已访问了内部员工工具，使他们可以完全控制各种帐户。 Twitter上的其他用户推测，攻击者更改了电话号码或电子邮件地址以进行验证，以便控制帐户。

Vice的主板报告称，黑客团体之间正在共享使用内部Twitter用户管理工具对多个相关帐户进行黑客攻击的屏幕快照。 该出版物还声称，黑客确认他们支付了Twitter员工薪水，以便获得进行攻击所需的工具。

例如，Binance的Twitter帐户管理面板的屏幕快照已在社交媒体上共享并广泛发布。 据了解，鉴于这些页面上显示的敏感信息，Twitter随后开始删除由平台上各个帐户发布的用户管理面板的屏幕快照。

然后，Twitter采取了措施，通过锁定受影响的帐户并删除恶意的推文来遏制任何进一步的损害。 此后，社交媒体平台随后在调查情况时限制了一大批经过验证的帐户的功能。 结果，用户开始体验有限的功能。 鲸鱼警报Twitter帐户通知其后续人员，该更改意味着其机器人无法再通过平台上的自动帖子向用户发出警报。

隐藏的讯息

用户在Reddit上发现事务输出之一中未隐藏的消息，从而使这个传奇更加引人入胜。 此特定交易的发送者花费了11美元的交易费，在tx输出中包含以下文本：

“读全部。 交易输出为文本。 使用比特币时您要冒险。 对于您的Twitter游戏。 比特币是可追溯的。 为什么不选择门罗币呢？”

目前尚不清楚此消息的发件人是否是Twitter的黑客行为的肇事者，还是仅是另一个借此机会兜售以隐私为中心的加密货币Monero（XMR）的用户。

移动中的加密

黑客入侵24小时后，攻击者开始将一些资金转移到以前曾将比特币发送到BitPay和Coinbase的钱包的地址。 遭到破坏的各种Twitter帐户提示用户将其BTC发送到一个地址，但现在资金已移至另一个地址。

区块链分析公司Whitestream已经确定了从地址到这些主流加密货币交易所的三种不同交易。 其中一项涉及5月份转移1.2 BTC，而后两项交易是在持续的Twitter崩溃发生前两天进行的。

Cointelegraph还报告说Binance，Coinbase和BitGo可能具有可以识别黑客事件背后信息的信息。 Cointelegraph与Binance的CZ联系，以了解Twitter是否泄露了黑客如何获取对该公司帐户及其个人资料的控制权的任何详细信息。 CZ确认没有来自Twitter的信息来说明谁对这次攻击负责。

从意识形态的角度看待事件，CZ认为该漏洞并不一定对比特币造成不良影响，并证明该加密货币具有内在的价值。 另一方面，CZ表示，很难反对这种黑客行为在Twitter及其内部安全系统上反映不佳的观点，这应该会导致改进：

“我们认为，鉴于越来越多采用加密货币，这是所有社交媒体平台改善其安全做法的良好警钟。 社交媒体平台不再只是共享自拍照的地方，它可以并且将用于金融交易甚至犯罪。 这些平台需要内置更强大的安全性。”

CZ强调了一个现实，即许多社交媒体平台甚至不提供两因素身份验证选项。 直到最近，Twitter都是这种情况，但是其他2FA绕过其功效也使冗余2FA的引入变得多余：

“ Twitter不久前添加了2FA功能，但其实现存在缺陷，并且使残酷攻击您的帐户的攻击者无法将原始所有者锁定在该帐户中。 它甚至重置2FA和电子邮件地址，这违背了2FA的目的。 不到一个半月前，我在推特上发了推文。”

如果这是对Twitter后端管理系统本身的黑客攻击，CZ建议Twitter和其他社交媒体平台“迅速转向零信任安全架构，即使内部员工也无法进行此类帐户接管” 。”

CZ认为，这种黑客行为将他描述为“内置于集中式网络中的固有缺陷”吸引了人们的关注，不幸的是，该漏洞已将比特币作为窃取资金的方法。 但是，币安首席执行官认为，备受关注的事件有积极意义，因为现在人们将注意力集中在解决该问题上：“这是我们作为加密行业参与者的长期要求。 ，它将最终得到真正的关注。”

提醒您采取良好的网络安全措施

网络安全公司卡巴斯基也对与Cointelegraph的通信中发生的一系列事件进行了评估。 卡巴斯基的威胁研究和安全情报通信官员布莱尔·邓巴（Blair Dunbar）表示，该公司只能根据已公开确认的事实得出结论：

“ Twitter写道，其几名员工是这次攻击的受害者。 这表明，犯罪分子试图通过其帐户访问平台的基础架构。 此外，犯罪分子能够立即访问如此大量的帐户这一事实表明，系统内部的某些东西受到了损害。”

根据邓巴（Dunbar）的说法，这次袭击的动机似乎是经济利益，这指向一个犯罪集团。 该公司认为，一个民族国家本来可以使用该访问权限来收集“私人信息，例如来自感兴趣的人的DM”，而不是控制Uber，Apple和受到破坏的各种交易所帐户等知名公司帐户。

虽然就公众的看法而言，这种情况对比特币和Twitter都是不利的，但邓巴认为，这并不一定意味着该加密货币仅用作黑客的工具。 “任何罪犯都可以出于自己的恶意目的滥用加密货币，但这并不意味着该加密货币本身就应该受到指责。” 此外，他认为Twitter将从事件中反弹：“至于Twitter，他们将需要努力重新获得用户的信任。 话虽如此，他们似乎正在认真对待违规行为。”

根据Dunbar的说法，这种情况完全提醒我们，社交媒体平台和在线工具的用户应意识到黑客和邪恶组织的威胁，并采取良好的安全措施。 但是最重??要的是，“即使这些信息来自一个值得信赖的来源，用户也应该对此表示怀疑。”

同样，CZ提醒人们，在进行任何在线赠品，捐赠和项目时，公众应尽职调查：“这也是大众的教育机会，也是人们学习不跌倒的重要一步。即使您最喜欢的偶像要求您捐赠或转移资金，网络欺诈也是如此。”

—-

原文链接：https://cointelegraph.com/news/crypto-twitter-hack-recap-a-wake-up-call-for-centralized-platforms

原文作者：Cointelegraph By Gareth Jenkinson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。