比特币骗局使用伊隆马斯克的名字来欺骗用户的钱

Elon Musk Bitcoin Scam

大多数人可能都知道Twitter是如何工作的。您关注某些人,他们分享的内容会与您的兴趣相关或可能与您的兴趣无关的广告一起显示在您的时间轴中。微博平台的一大优点是许多名人都在使用它,通过它,你可以看到当他们没有大量的麦克风推到他们鼻子底下时他们正在做什么。

名人和组织经常通过Twitter的验证程序 。经过验证的帐户在显示名称后会显示蓝色标记,这有助于其关注者将实际个人资料与冒名顶替者和诈骗者区分开来。该系统现在已经存在了一段时间,但昨天,一波骗局推文表明它存在痛苦的瑕疵。

不,埃隆马斯克仍然没有放弃任何加密货币

从本质上讲,这个计划并不是全新的,我们几个月前第一次出现时就已经讨论过了。这一切都始于劫持Twitter帐户并更改显示名称以及化身,以使个人资料看起来像属于名人或组织。

目前尚不清楚为什么,但当他们第一次开始这种活动时,诈骗者经常试图冒充Elon Musk。他们会通过他的推文,并使用受损的个人资料在回复中宣布假加密货币赠品。看起来马斯克先生曾在推特上发布了关于那天困扰他的事情,然后发布了一条“我差点忘了告诉你我正在组织的伟大赠品......”

实际的欺诈行为非常简单,因为它很聪明。据称马斯克先生周围有很多数字硬币,他想把它们中的一些给你。唯一的问题是,特斯拉的首席执行官不知道您的加密货币钱包的地址。这就是为什么,你向他发送少量的数字货币(假设为0.01BTC),然后他将更多的金额(例如1BTC)返还给你的钱包。当然,第二部分从未实现,你只是失去了钱。

有一次,伊隆马斯克本人表示他无意放弃加密钱,尤其是因为他没有得到任何加密钱。尽管如此,骗子继续张贴假的赠品,有些人确实因骗局而堕落。然而,计划中的一个大漏洞是被劫持的帐户没有蓝色标记。最近,骗子决定解决这个问题。

来自已验证帐户的推文现在宣传加密货币诈骗

目前尚不清楚如何,但犯罪分子设法劫持了不少经过验证的帐户。他们中的一些人再一次接受了一个新的显示名称和个人资料图片来冒充Elon Musk,尽管这一次,变化并不那么简单。在之前的活动之后,Twitter推出了一些机制,可以自动向社交网络的反滥用团队发出关于将其显示名称更改为Elon Musk的帐户的警报。骗子们不得不求助于在个人资料图片上使用同性恋和过滤器。

差异欺骗了自动算法,同时,它们足够小,不能与大多数人区分开来. 更重要的是,蓝色标记诱使用户认为这真的是埃隆马斯克,他真的愿意与互联网上的一些随机人分享他的加密硬币。

实际上,我们谈论的是随机的人。为了吸引更多用户,骗子使用保存在受感染帐户中的最有可能的付款详细信息来购买推广的推文。结果,即使不跟随埃隆马斯克的人也会在他们的饲料中看到假的赠品。这不是全部。

公告中的回复充满了其他蓝色勾选的档案,试图通过说他们已经把马斯克提出他的提议并且一切都是完全合法的,从而使骗局更具可信度。总而言之,在这个相当大的活动中付出了很多努力,尽管今天欺诈活动已经放缓,但另一波推特可能即将到来。

大规模的攻击得到了很好的回报

安全专家奥利弗霍夫Oliver Hough)是密切关注虚假赠品浪潮的人之一。他昨天跟踪了五个假Elon Musks,今天再追踪了一个。截至撰写本文时,已经使用了另外29个经过验证的帐户来保持炒作,而一些没有蓝色勾号的个人资料也已经插入。犯罪分子将受害者重定向到25个不同的域名,并且有关截图的推文的报道看起来像是来自马斯克自己的账户。

这些骗子在袭击中投入了大量的精力,但公平地说他们的努力得到了回报。他们使用了相当多的比特币钱包,这意味着要准确计算利润是多么不容易。然而,根据一些地址记录的活动,我们谈论的是数十万美元。

Twitter炙手可热

没有人知道黑客如何破裂意味着说谁对整件事负责仍然是不可能的。然而,安全专家和受害者都在抨击Twitter,因为它的验证规则并不完美。根据他们的说法,您可以随意更改显示名称和个人资料图片,并且不会丢失蓝色标记。唯一的方法是更改您的Twitter句柄。换句话说,如果一个经过验证的帐户冒充另一个经过验证的帐户,唯一可以泄露骗局的是Twitter处理,很多人根本就没有注意到。

虽然有一些关于这一论点的有效观点,但我们认为还有一个更紧迫的问题:“没有人注意到网络犯罪分子正在购买假加密货币赠品的广告,同时冒充拥有超过2300万粉丝的用户?”

不幸的是,至少现在,我们没有答案。

April 12, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
5 + 8是什么?