上周的大型Twitter Hack经历了数年

布伦纳·史密斯（Brenna Smith）是调查网站Bellingcat的开源研究人员和贡献者，她在那里每周出版一次有关加密货币的新闻通讯，称为CryptOsint。

Twitter的入侵给公司带来了震惊。 不应该这样。

2020年（或至少到目前为止）巨大的Twitter黑客事件震惊了所有人，尤其是社交媒体公司本身。 但是，不应该这样。 在活动进行数月之前，出现了许多迹象，事件涉及多个社交网络和其他可公开获得的消息来源。

让我们回到6月初。 坐在我的沙发上，漫不经心地滚动着Twitter，我遇到了一篇关于假SpaceX Youtube帐户拥有直播并同时兜售Elon Musk加密赠品的帖子。

@ The4rchangel（Twitter）的屏幕截图

这显然是一个骗局，让人感到可笑。 一个拥有55,000个订户，一个动漫人物作为其图标以及一个用韩语写成的“关于页面”的帐户声称是SpaceX？

“谁会为此而堕落？” 我想。

显然有数百人。

到一个小时后我回来查看时，诈骗者已经提高了游戏水平。 现在，该帐户具有SpaceX的徽标，合法的“关于页面”的外观以及实时流中的36,000多名观众。 最终，20万美元被盗。

他们设法劫持了一个颇受欢迎但相对休眠的Kpop粉丝帐户，并将其变成了令人信服的SpaceX骗子。 即使您不同意它是否令人信??服，当战利品达到六位数时，有效性也很难引起争议。

就像这种骇客一样令人惊讶，劫持真实帐户是运行假名人帐户的自然步骤。

发言并给我留下了深刻的印象，在接下来的几周中，我尽可能多地学习了有关密码摄影机的知识。 我发现，自从发送电子邮件以来，诈骗者已经有了长足的发展（这仍然是非常重要的事情）。

从本质上讲，自比特币诞生以来，网络罪犯和诈骗者就利用这种货币从电子邮件诈骗，假冒网站和聊天论坛中的提议中收集收益。

然后，他们开始利用主要的社交媒体平台并冒充名人。 主流社交媒体平台和名人为获利丰厚的黑客行为提供了两个关键要素：庞大的受众群体和可信度。

与6月份使用伪造的SpaceX帐户一样，诈骗者也喜欢劫持遵循良好但无人看管的帐户，以进一步欺骗人们以为他们是合法名人。 劫持经过验证的帐户在2018年2月左右成为一种流行的欺诈手段。通常，它们与合法帐户之间的唯一区别是给用户名添加了数字或字母。

加密货币诈骗者最喜欢的目标通常是著名的科技企业家，例如埃隆·马斯克（Elon Musk）。 根据提交给BitcoinWhosWho的用户报告的数据，到2020年，Twitter，Facebook和Youtube上已有225个Elon Musk骗局的举报实例。其他共同目标是Vitalik Buterin，Bill Gates和Jeff Bezos。

MyCrypto安全专家哈里·丹利（Harry Denley）发现，2019年有333个Twitter用户踩踏板加密摄像机。他们使用随机机器人程序帐户，被劫持的经过验证的帐户，刻录机帐户发布篡改的图像以及使用生物中的网站链接将用户定向到私人配置文件的帐户，从而实施了骗局。

现在，我知道您在想什么：这些数字不是很大。 为什么Twitter应该引起注意或知道有问题？

好吧，一方面，我依赖于用户报告中的数据。 那只是了解Twitter上所有加密货币的窗口。 但更重要的是，Twitter不仅在其自己的社交媒体平台上发布了骗局。 通常，用户会在YouTube或Facebook上在Twitter上分享和发布发生的欺诈，以警告其他人，这就是我个人遇到的大多数欺诈的方式。

通过@robleathern（Twitter）

因此，在许多方面，Twitter处于跟踪和打击这些骗局的理想位置，因为它们不仅可以访问其平台，还可以访问更完整的图片。

快进到上周四，据称一个由20多岁黑客组成的破烂标签小组一次删除了Twitter的一个已验证帐户。 就像这种骇客一样令人惊讶，劫持真实帐户是运行假名人帐户的自然步骤。

加密货币骗子正在使用可通过的伪造帐户赚取大量金钱。 那么，如果他们掌握了真实的东西，将会发生什么？ （在上周发生的事件中，大约为18万美元，考虑到袭击的规模，许多人认为这是微不足道的结果。）

明确地说，我不认为Twitter可以预测其Slack将被渗透并导致劫持。 他们可以预见的是，其平台上对加密骗局的需求不仅在增长，而且越来越复杂。

面包屑在那里。 Twitter所需要做的就是关注他们。 但是不幸的是，黑客首先找到了他们，允许其他社交媒体平台免费运行，尽管可能不会持续很长时间。

—-

原文链接：https://www.coindesk.com/last-weeks-big-twitter-hack-was-years-in-the-making

原文作者：Brenna Smith

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。