事件回顾

7月15日，奥巴马、美国总统候选人拜登、亚马逊首席执行官杰夫·贝索斯、比尔·盖茨、马斯克、优步和苹果等人（公司）的官方认证推特都发布了一条“返还消息”的动态，称关注者向一个比特币地址（bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh）转账价值x美元的比特币，将会在30分钟内收到价值2x美元的回报。

其中，比尔盖茨的推文内容为向比特币地址转账1000美元，将收到2000美元的回报。

奥巴马的推特账号下还回复说，已经转出了4万美元。

推特响应

随后，社交媒体巨头推特宣称遭遇了史上最大规模的网络攻击。受攻击影响，多个知名人士的推特账户同时被黑。其中，比尔盖茨、马斯克等多位名人和大型科技公司的官方推特账号被劫持用来传播加密货币的垃圾邮件。

推特称这一安全事件是对有其内部系统和工具访问权限的雇员发起的定向社会工程攻击引起的。攻击成功后，垃圾邮件从4点钟开始大约持续了超过2个小时。

目前，推特官方已经采取了措施来限制对内部系统和工具的访问，目前调查仍在继续进行中。

事件分析

受影响的账号包括：

· 比尔盖茨

· 马斯克（Elon Musk）

· 杰夫贝佐斯（Jeff Bezos）

· 乔拜登

· 奥巴马

· 布隆伯格

· 巴菲特

· 苹果

· 肯伊韦斯特

· 威兹哈利法（Wiz Khalifa）

· 卡戴珊（Kim Kardashian）

· 弗洛伊德梅威瑟

· Uber

· CoinDesk

· Binance

· Bitcoin

· Gemini

攻击不仅仅是针对一些知名的推特账号的，也攻击了比特币、币安、以及Gemini这样的加密货币交易所。

Cameron Winklevoss在推文中称，其推特账号Gemini使用了强口令和双因子认证方法。

从垃圾邮件中的比特币地址来看，已经收到了价值约12万美元的比特币，表明有大量的用户已经受到了欺骗，成为骗局的受害者。

目前可以确定的是许多被黑的账号都使用了双因子认证，也就是说黑客可以绕过这层安全机制。有研究人员推测，攻击者入侵了推特高级员工的账号，并发现了一个0 day漏洞，然后使用该0 day漏洞绕过了站点的认证。

参考来源：

1、https://www.zdnet.com/article/twitter-confirms-internal-tools-used-in-bitcoin-promoting-attack/

2、https://gbhackers.com/twitter-hack/

3、https://www.zdnet.com/article/twitter-accounts-of-elon-musk-bill-gates-and-others-hijacked-to-promote-crypto-scam/

4、https://www.bleepingcomputer.com/news/security/apple-kanye-gates-bezos-more-hacked-in-twitter-account-crypto-scam/

本文翻译自：https://www.zdnet.com/article/twitter-confirms-internal-tools-used-in-bitcoin-promoting-attack/ https://gbhackers.com/twitter-hack/ https://www.zdnet.com/article/twitter-accounts-of-elon-musk-bill-gates-and-others-hijacked-to-promote-crypto-scam/ https://www.bleepingcomputer.com/news/security/apple-kanye-gates-bezos-more-hacked-in-twitter-account-crypto-scam/如若转载，请注明原文地址：