突發！推特發生史上最大安全事件，多位名人賬號被黑，網友神評：為什么沒有我推特總統特朗普

推特發生了史上最大的安全事件，僅僅只是因為黑客想大發比特幣橫財？

突然的大規模攻擊

雷鋒網 7 月 16 日消息，據外媒報道，美國當地時間 15 日，包括巴拉克·奧巴馬（Barack Obama）、埃隆·馬斯克（Elon Musk）、喬·拜登（Joe Biden）、比爾·蓋茨（Bill Gates）等人在內的推特賬號均遭到黑客攻擊，發布了募集比特幣捐款的推文。

推文內容大致相似：

“我在回饋社區。所有寄往以下地址的比特幣將加倍退回！如果你寄 1000 美元，我就回寄 2000 美元。只做 30 分鐘。”

所有推文后還附上了比特幣錢包的相關代碼。

值得注意的是，總統特朗普的推特賬號卻免招一劫。

對此，網友也調侃道：“為什么沒有我，看不起我是嗎？”

此次受到影響的名人政要賬號數量眾多，可以說是推特歷史上最大的安全事件。推特官方表示正在對此事進行調查，推特的部分功能將受限，推特認證賬號將無法發布推文或者重置密碼。

CNN 報道稱，根據 TrendsMap.com 網站的消息，在過去的四個小時里，這條題為“因為新冠病毒，我正在回饋我的社區”的欺詐推文已經在 Twitter 上被轉發了 3330 次。該網站提供的一張熱點地圖顯示了這一活動是以休斯頓為中心，分布于全球各地，包括了來自于紐約、倫敦、西班牙、意大利、雅加達和東京的IP地址。目前交易數據已有 320 筆，黑客已經獲得了至少 11.3 萬美元的比特幣。

目前這些推特大多已被刪除，不少名人也公開對外辟謠。

比爾·蓋茨的一位發言人證實，可以確定涉及到比特幣的這條推文不是比爾·蓋茨發的，“這似乎是推特面臨更大問題的一部分。推特已經意識到并在努力恢復他的賬戶。”

其他遭到破壞的帳戶包括 Kanye West、Michael Bloomberg、Uber 以及許多加密貨幣交易所或組織的帳戶。

Twitter 公司尚未透露賬戶禁用的工作原理，但是從目前來看，被限制發推的都是已經驗證過的賬戶。未經驗證的賬號似乎依然可以正常發推，而驗證后的賬戶不可以發布新的推文，但是可以轉發現有推文。現在尚不清楚有多少個Twitter賬戶被禁止發推，也不清楚這些賬戶需要多長時間才能解禁。

Twitter 公司官方賬號表示，的確有部分用戶可能無法發推，他們還指出，當前該公司正在嘗試解決問題，在此期間，密碼重置功能可能也會暫時禁用。Twitter 公司表示：“我們當前正在審核并解決問題，在此期間你可能無法發布推文或是重置密碼。”

此新聞一出，國外網友瞬間炸了鍋，認為這一行為非常無厘頭，同時也對推特的安全問題打上了問號。

黑客公開勒索比特幣并不稀奇

事實上，黑客通過黑名人社交賬號來換取比特幣這事并不新鮮。

今年 6 月，有黑客劫持了三個 YouTube 頻道，冒充 Elon Musk 的 SpaceX 頻道進行比特幣詐騙，兩天內騙取了近 150000 美元的比特幣。

2018 年，黑客就冒充馬斯克的推特賬號進行比特幣詐騙，當時詐騙金額接近 17 萬美元，相當于人民幣 120 萬。

同樣中招的還有美國零售業巨頭 Target 的官方推特賬戶也遭到了劫持，黑客對其近 200 萬粉絲發出詐騙鏈接，稱用戶向其發送一筆加密貨幣，就有機會贏取 5000 枚比特幣的贈品。

此外，黑客曾經還盜用谷歌在推特上的 G Suite 官方賬號，向 80 多萬粉絲表示，將開展世界上最豐厚的加密貨幣贈品活動，贈送粉絲 1 萬枚比特幣，前提是粉絲需要先向其提供的地址轉入 0.1 到 2 枚比特幣，以驗證地址，并聲稱轉得越多，回報越高。

與今日外媒曝出的黑客通過劫持名人推特賬號進行比特幣詐騙的事實如出一轍。

原因可能是？

那么，黑客為什么會突然發起攻擊呢？

網友猜測可能主要有以下兩個方面：

• 根據 telegram 上爆出的截圖疑似是 Twitter 員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱，之后把重置密碼的鏈接發送到自己控制的郵箱中，以此來取得目標賬戶的控制權。

• 昨天，一個關于 Windows 的 DNS 服務器的漏洞（CVE-2020-1350）被公開，攻擊者可以通過發送特定的請求，從而遠程執行任意的代碼。有人就此提出了這樣一個猜想：Twitter 有一個公開的 MS DNS服務器，這個服務器并沒有對 CVE-2020-1350 進行修復，攻擊者通過此漏洞獲取了該服務器的控制權，而因為 Windows DNS 服務器是核心網絡組件，該漏洞可引發蠕蟲式傳播，且無需用戶交互和身份驗證，攻擊者由此進入了 Twitter 內部的后臺管理界面，然后通過該界面修改用戶郵箱，把重置密碼的鏈接發送到自己控制的郵箱中，以此來取得目標賬戶的控制權。

但具體調查結果還要等 Twitter 的最終調查。

雷鋒網雷鋒網雷鋒網

參考資料：

【1】https://www.foxbusiness.com/technology/joe-biden-elon-musk-hacking-victims-bitcoin-tweet-scam

【2】https://metro.co.uk/2020/07/15/apple-bill-gates-kanye-west-elon-musk-hacked-bitcoin-scammers-twitter-12995510/

【3】http://m.35crmo.cc/news/202006/M1AJcMsfefdjVTxg.html

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。