我要投稿

倒卖账号赚比特币 青少年“黑”出推特史上最严重事故

牛迅网
推特遭遇了史上最严重的黑客攻击,背后竟牵扯出了暗网交易。当地时间7月15日,推特账号出了让全世界震惊的大乱子。比尔·盖茨、埃隆·马斯克、奥巴马、拜登、金·卡戴

推特遭遇了史上最严重的黑客攻击,背后竟牵扯出了暗网交易。当地时间7月15日,推特账号出了让全世界震惊的大乱子。比尔·盖茨、埃隆·马斯克、奥巴马、拜登、金·卡戴珊等知名人士的账号相继被黑;Coinbase、币安、Coindesk等区块链行业公司的官方推特账户也无一幸免,甚至推特公司自身的官方账号也被黑掉了。

比特币

而这些账号被黑后,都统一发布了相似的比特币诈骗信息,呼吁粉丝给比特币账号汇款,“只要给XXX账号汇入相当于1000美元的比特币,就能获得双倍返还。”根据外国媒体统计,黑客的账户累积收到了12.86比特币,预估总价11.6万美元。

根据事后推特官方发布的博客文章可知,此次黑客攻击了130个账户,并获得了其中45个账户的访问权限,用这些账号发送了诈骗信息。推特经过调查认为,黑客们可以从其中8个账户下载数据。

被黑客“击穿”安全防线,给推特的声誉造成了重大的影响,何况这次攻破的账号又是最受关注度的一批人士。如果黑客们不是只为了诈骗一些比特币作为“零花钱”,而是其他更有计划的经济犯罪或者政治立场,那后果才是不堪设想。

有分析人士指出,这件事情表明推特公司在处理突发新闻、政府政策和互联网市场波动事件的平台安全方面能力不足,如果这种情况再次发生,推特可能就没那么幸运了。

推特随即发表了公开道歉信:“账户被攻击刚发生,我们就明白和意识到我们对使用我们服务的用户以及整个社会所应该负有的责任。我们很尴尬,也对此深表遗憾,最重要的是我们十分抱歉。我们必须努力重新获得你们的信任。”

有意思的是,推特的“流量王”特朗普却在此次的“黑客风暴”中幸免。

一些左派媒体不禁质疑这次的黑客活动是否和普京有关系,毕竟特朗普常年和俄罗斯“眉来眼去”,而俄罗斯黑客组织世界上名声显赫。或许是俄罗斯方面有意试探和操控社交媒体,为掩人耳目,故意漏掉了这位最受关注的账户。

但是推特员工匿名接受媒体采访的时候表示,由于“懂王”使用推特的频率过于高,加之身份特殊,白宫团队和推特存在专门的沟通,推特对于“懂王”的账号有特殊的加密系统。所以说,“推特治国”还是有好处的,至少享受到超高级别的VIP待遇,账号不容易被盗。

当地时间7月16日,在经过初步修复和调查后,推特表示公司遭遇了“社会工程”攻击,黑客成功锁定了一些具有访问内部系统和工具权限的员工,推特存在“内鬼”,一些泄露的屏幕截图证实有内部员工参与了此次攻击。

什么叫“社会工程”攻击?

“社会工程学”又叫“社交工程学”,在计算机科学领域指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式,通常被认为这一行为的目的是欺诈他人以收集信息、行骗和入侵计算机系统。

据外媒报道,在某些情况下,推特员工有权限重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。三名黑客入侵了推特内部的Slack消息频道,找到了账户凭据并访问了公司的服务器,在用户不知情的情况下更改45个账户密码。

消息人士还表示,黑客们向这位员工支付了费用,但员工是否清楚黑客的真实目的需要打个问号。如果属实,这是短期内推特内部第二次出现渗透事件。2019年底,美国司法部曾指控两名推特员工向沙特阿拉伯人提供账户上的私人信息。

推特急切的表态实际上也是想努力拉回大众的信任度,表明自己的安全系统还是可靠的,不可靠的是人心。根据研究公司Chainalysis对比特币交易的分析,此次攻击事件的核心人物是Kirk,他在攻击事件发生当天用相同的比特币地址充值和提现。

当地时间7月18日,参与这一攻击事件的黑客向《纽约时报》透露了其策划攻击推特的细节。据透露,这次参与攻击的黑客只是一些20岁左右的年轻人。

两名爆料的黑客“lol”和“eversoanxious”分别自称自己今年20岁和19岁,他们在黑客交易网站OGusers上做出售有价值的社交媒体用户帐号的生意,并且小有名气。简单讲,换到国内,他们就是会“黑”进被遗忘的五位数QQ号,将账号卖给有需求的人。

7月初,两个人在信息平台Discord上认识了Kirk。根据聊天记录显示,Kirk自称为在推特工作,可以通过内部工具控制一些重要的推特账号,邀请其他人一起把一些拥有稀有用户名称的推特账户卖给网上的客户,从每笔交易中提成。

这个小团体在OGusers上发布了提供推特账号以换取比特币的广告。“lol”迅速撮合了一笔交易,客户支付折合1500美元的比特币购买推特用户名“@y”。

这两位黑客只想和Kirk合作倒卖一些稀有账号,但是当Kirk开始实施大规模的攻击后,就不再与Kirk合作。他们不知晓Kirk的身份,也不清楚他的动机以及他是否与其他任何人分享过他对推特的访问权限。

“lol”对记者表示:“我只是觉得拥有一个别人想要的用户名很酷。”而“eversoanxious”也表示了自己的困惑:“我的意思是,(Kirk)只赚了不到20个比特币。”

外媒报道,安全记者布莱恩·克雷布斯指控英国著名黑客,21岁的约瑟夫·奥康纳便是此次攻击背后的关键人物Kirk。奥康纳坚决否认,还主动接触媒体采访称,他确实用比特币购买了此次被盗的账户,但是自己当时在西班牙的家中按摩,他没有参与攻击,也不知道Kirk是谁。

在攻击爆发前,黑灰产交易网站上就发布了账户售卖广告。根据广告信息,卖家承诺只要花费价值约等于250美元的比特币,就会把链接到一个Twitter帐户的电子邮件泄露给买家。而花费2500美元,买家就可以拥有该账户。卖家还声称:“不管什么原因造成交易失败,您都将得到全额退款。”

比特币和暗网交易,让安全人员想要找寻到Kirk变得十分困难,想要查到IP地址要像剥洋葱一样破译一层又一层的防线。虽然目前还没有找到Kirk的本尊,但很多网络安全专家都在庆幸他只是想诈骗比特币而已,没有做出更过火的行为造成不可挽回的恶果。

暗网就是用常规的搜索引擎搜索不到的网站,其域名数量是表层网络的400~500倍,访问者不会留下任何痕迹。而以比特币为代表的虚拟货币凭借着其加密、安全性完美契合了暗网,催生了更多犯罪活动。

2018年顺丰速运爆出信息泄露事件,3亿条顺丰客户的个人信息在暗网售价为2个比特币。2012年,比特币交易有超过47%是通过暗网完成。2014年,6大暗网中平均每天的比特币交易量达到65万美元,而当年正规的全球第一比特币支付供应商BitPay平均每天的交易量不过43.5万美元。

在暗网市场,充斥着被法律法规所不能容忍的交易活动,从售卖数据信息、暴力色情、贩卖毒品到走私军火甚至贩卖人口,堪称“世间所有罪恶在暗网都可以被明码标价。”监管机构、安全专家和法律部门常常会通过调查暗网交易信息来寻找犯罪分子的踪迹,黑白双方的较量也越发激烈。

随着网络技术的不断更新,更加多样的加密数字货币被用在了暗网交易之中。门罗币添加了环形签名和混淆地址等技术来增加匿名性,使人们无法判断资金的来往,即便地址被追踪也无法溯源到原始持有人。

但门罗币频繁的硬分叉技术在支付环节存在隐患,通过混币技术实现匿名性的达世币应运而生。达世币将几笔交易的全部代币混在一起再发往不同的收款方,每一次混币都会使得追查到交易发起方地址的难度呈指数型增加。

不过魔高一尺道高一丈,根据CipherTrace的2020年春季加密货币犯罪与AML报告,2019年全球交易所收到的直接犯罪资金平均下降了47%。为犯罪活动提供活动空间的暗网也不能逃脱制裁。

2017年,暗网交易平台“丝绸之路”创始人乌布利希被判处终身监禁。根据报道,他在2011年创办的“丝绸之路”一度是最大的毒品网络交易平台,而通过收取交易中8%—15%的手续费,他在两年时间内狂赚12亿美元,

乌布利希曾宣称:“我要让人们体验生活在一个没有系统化权利使用的世界里是什么样子。”但是毫无底线,放大的常常是人性中的恶。(腾讯网)

点击展开全文
相关推荐

90后区块链创业者惨痛教训:生于泡沫 死于欲望

资深金融分析师:区块链成资管行业未来重要的应用技术

微众银行与澳门合作区块链 为电子政务服务技术支持

散户是加密行业主力军 约占加密行业用户总数的60%

2100万枚比特币挖光了 矿工还能赚钱吗?

区块链具有即时追踪能力 在供应链中被广泛应用