區塊鏈安全咨詢公司 曲速未來 消息：假裝來自Elon Musk并利用一系列被黑客入侵的Twitter帳戶和虛假贈品網站的廣泛騙局已經使詐騙者在一天內獲得超過28比特幣或約180,000美元。

攻擊者攻擊經過驗證的Twitter帳戶，然后將個人資料名稱更改為“Elon Musk”， 為了避開Twitter的安全措施，詐騙者巧妙地改變了名字中的一個角色，同時仍然保持著一個看似“Elon Musk”的顯示名稱，這使得Twitter不會自動標記該帳戶。這個騙局就被撤下了。然后他們發推文說，他是Elon，正在創造10,000個比特幣的最大密碼贈品。

圖2.虛假推文

更糟糕的是，這些帖子正在通過推特廣告推廣，以便為他們提供更廣泛的知名度并增加合法性。

圖3.妥協的Twitter帳戶推動騙局

這些虛假配置文件正在推廣的網站包括麝香[.]加麝香[.]基金和spacex [.] plus，其中說明用戶所要做的就是按順序將.1或3 BTC發送到監聽地址在比特幣中獲得1-30次。

圖4.虛假推廣

圖5.假贈品網站

令人氣憤的部分是，在一天之內，這些騙子已經收到392筆交易比特幣地址1KAGE12gtYVfizicQSDQmnPHYfA29bu8Da總計28比特幣或約180,000美元。

圖6.比特幣交易

為了幫助使這一騙局永久化，攻擊者入侵了官方政府的推特賬戶，如哥倫比亞交通部和印度國家災害管理局。這些帳戶然后被用來宣傳他們發送比特幣并收回更多硬幣的騙局。

圖7.印度國家災害管理局推特賬戶

圖8.哥倫比亞交通部推特賬戶

區塊鏈安全咨詢公司 曲速未來 表示：當有安全人員聯系Twitter關于這個騙局時，Twitter發言人給出了這個聲明：

“出于隱私和安全原因，我們不會對個人帳戶發表評論。冒充他人欺騙用戶明顯違反了Twitter規則.Twitter也大大改善了我們在平臺上解決加密貨幣詐騙的方式。最近幾周，用戶留下了深刻印象最近幾周，由于我們繼續投入更多主動工具來檢測垃圾郵件和惡意活動，因此已經下降了10倍。這是對以前行動率的重大改進。

本文內容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯，轉載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。