曲速未來 披露:假Elon Musk詐騙比特幣在一天內獲得180K區塊鏈

                  曲速未來安全區 2018-11-06 21:42
                  分享到:
                  導讀

                  曲速未來:幾個經過驗證的Twitter帳戶遭到黑客入侵,冒充ElonMusk,在一天內獲得超過28比特幣或約180,000美元。

                  區塊鏈安全咨詢公司 曲速未來 消息:假裝來自Elon Musk并利用一系列被黑客入侵的Twitter帳戶和虛假贈品網站的廣泛騙局已經使詐騙者在一天內獲得超過28比特幣或約180,000美元。

                  攻擊者攻擊經過驗證的Twitter帳戶,然后將個人資料名稱更改為“Elon Musk”, 為了避開Twitter的安全措施,詐騙者巧妙地改變了名字中的一個角色,同時仍然保持著一個看似“Elon Musk”的顯示名稱,這使得Twitter不會自動標記該帳戶。這個騙局就被撤下了。然后他們發推文說,他是Elon,正在創造10,000個比特幣的最大密碼贈品。

                  圖2.虛假推文

                  更糟糕的是,這些帖子正在通過推特廣告推廣,以便為他們提供更廣泛的知名度并增加合法性。

                  圖3.妥協的Twitter帳戶推動騙局

                  這些虛假配置文件正在推廣的網站包括麝香[.]加麝香[.]基金和spacex [.] plus,其中說明用戶所要做的就是按順序將.1或3 BTC發送到監聽地址在比特幣中獲得1-30次。

                  圖4.虛假推廣

                  圖5.假贈品網站

                  令人氣憤的部分是,在一天之內,這些騙子已經收到392筆交易比特幣地址1KAGE12gtYVfizicQSDQmnPHYfA29bu8Da總計28比特幣或約180,000美元。

                  圖6.比特幣交易

                  為了幫助使這一騙局永久化,攻擊者入侵了官方政府的推特賬戶,如哥倫比亞交通部和印度國家災害管理局。這些帳戶然后被用來宣傳他們發送比特幣并收回更多硬幣的騙局。

                  圖7.印度國家災害管理局推特賬戶

                  圖8.哥倫比亞交通部推特賬戶

                  區塊鏈安全咨詢公司 曲速未來 表示:當有安全人員聯系Twitter關于這個騙局時,Twitter發言人給出了這個聲明:

                  “出于隱私和安全原因,我們不會對個人帳戶發表評論。冒充他人欺騙用戶明顯違反了Twitter規則.Twitter也大大改善了我們在平臺上解決加密貨幣詐騙的方式。最近幾周,用戶留下了深刻印象最近幾周,由于我們繼續投入更多主動工具來檢測垃圾郵件和惡意活動,因此已經下降了10倍。這是對以前行動率的重大改進。

                  本文內容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯,轉載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。

                  Twitter 帳戶 安全 騙局 比特幣
                  分享到:

                  1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
                  2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
                  3.作者投稿可能會經TMT觀察網編輯修改或補充。