比尔·盖茨，奥巴马·埃隆·马斯克，币安和其他Twitter的比特币骗局是内部工作吗？当局正在关注

比尔·盖茨（Bill Gates）的官方Twitter帐户昨天发起了一场活动，吸引了5100万追随者进行比特币骗局。到目前为止，该推文是一种常见的骗局尝试，应鼓励用户向帐户中发送少量的比特币（BTC），并有望收回更多的比特币。经典方案。不用说，受伤的受害者再也不会找回中本聪了。

比尔·盖茨在Twitter上的比特币骗局

在埃隆·马斯克（Elon Musk）的帐户也遭到黑客入侵后不久，盖特（Gate）的推文发布了。马斯克的帐户发了一条非常相似的推文，将用户指向相同的比特币地址。此地址此后已从袭击受害者那里收到5.8比特币（54,000美元）。

然后，埃隆·马斯克（Elon Musk）的官方帐户回复了比尔·盖茨（Bill Gates），并称他为“兄弟”，可能是为了继续这一trick俩，并说服更多的人放弃比特币。

伊隆·马斯克（Elon Musk）对比尔·盖茨（Bill Gates）BTC骗局的回答

这都是昨天在Twitter上发生的大规模攻击的一部分。到目前为止，账户已被主要的加密货币交易所入侵，包括Binance，Coinbase，Gemini，KuCoin和Bitfinex。Litecoin创始人查理·李（Charlie Lee）和Tron首席执行官贾斯汀·孙（Justin Sun）的帐户也发布了同一条骗局，鼓励用户访问假网站。

美国前总统巴拉克·奥巴马（Barack Obama），前副总统乔·拜登（Joe Biden），坎耶·韦斯特（Kanye West），沃伦·巴菲特（Warren Buffet）以及优步和苹果的官方Twitter帐户也未能幸免，并在推特上发布了上述比特币骗局。

根据Twitter的说法，据说黑客已使用社交工程进行了比特币先令攻击

Twitter在周三晚些时候表示，黑客正在使用社交工程来访问内部工具，并在当天早些时候利用了许多知名帐户。首席执行官杰克·多尔西（Jack Dorsey）还因其造成的混乱向公众道歉。

Twitter在一份声明中说，他们发现了他们认为是协调的社会工程学攻击，攻击者成功利用内部系统和工具锁定了部分员工。

我们知道他们使用此访问权限来控制许多高度可见（包括已验证）的帐户并代表他们发推文。我们正在调查他们可能执行了哪些其他恶意活动或他们已经访问了哪些信息，并在我们将其发布后立即在此处发布更多信息。

Twitter说，他们只是在太平洋时间晚些时候才意识到这一事件。您通过比特币骗局删除了相关推文，并停用了受影响的帐户。作为预防措施，暂时停用了发推特功能以获取经过验证的Twitter帐户的可能性。

该公司表示，目前正在调查攻击者可能进行的任何其他“恶意活动”。安全专家的在线推测还表明，如果攻击者能够以这种形式破坏帐户，则他们可以访问这些帐户将收到的直接消息。

什么是社会工程学？

在网络安全的背景下，社会工程是一种诱骗员工访问建筑物，系统或数据的行为，而不是直接对系统进行黑客攻击。通常是要假装自己或公司中的高层人物。

SIM卡交换是加密社区中一种流行的社会工程攻击。在这种情况下，攻击者伪装成目标，并要求电信公司的客户服务代表提供新的SIM卡，这使攻击者可以接收发送到目标电话号码的第二因素身份验证文本。

Twitter是内部工作吗？

社会工程学帐户似乎与其他有关黑客行为发生方式的报告相冲突。根据Motherboard的一份报告援引涉嫌参与此次攻击的消息来源，Twitter的内部人员已获得报酬，以破坏该社交平台。

主板引用了以下来源：

我们聘用了一位代表，他实际上为我们完成了所有工作。

主板还显示了涉嫌黑客的屏幕快照，其中显示了应该用于root访问的“上帝模式”工具。屏幕截图显示了如何操纵众多顶级Twitter帐户，包括Binance的帐户。

这次黑客攻击只是最近一次引起人们对在线安全加密诈骗的担忧。

仅在2020年的前六个月，比特币就被盗窃了超过2400万美元，承诺冒充加密货币巨额利润的欺诈性网站仍然冒出来，并欺骗了毫无戒心的准投资者。

袭击事件的消息曝光数小时后，共和党参议员乔什·霍利（Josh Hawley）写信给Twitter和多西（Dorsey），要求他们与联邦官员合作调查这次袭击。

我担心此事件不仅可能是一系列协调的独立黑客事件，而且可能是对Twitter安全本身的成功攻击。

霍利还写信给公司：

如您所知，数百万用户不仅依靠您的服务公开鸣叫，而且还通过您的直接消息传递服务进行私下通信。对系统服务器的成功攻击对所有用户的隐私和数据安全构成威胁。

Twitter在公司内部有不良行为者的历史。去年，司法部指控两名前推特员工在监视沙特持不同政见者。据说艾哈迈德·阿布阿莫（Ahmad Abouammo）和阿里·阿尔扎巴拉（Ali Alzabarah）已使用其系统访问权限来收集沙特持不同政见者的电话号码和IP地址，并将其传递给该国的执法机构。从法院文件看来，对于两名雇员来说，收集敏感信息的过程“微不足道”，这表明社交媒体公司容易受到内部攻击。