比特幣騙局使用伊隆馬斯克的名字來欺騙用戶的錢

Elon Musk Bitcoin Scam

大多數人可能都知道Twitter是如何工作的。您關注某些人,他們分享的內容會與您的興趣相關或可能與您的興趣無關的廣告一起顯示在您的時間軸中。微博平台的一大優點是許多名人都在使用它,通過它,你可以看到當他們沒有大量的麥克風推到他們鼻子底下時他們正在做什麼。

名人和組織經常通過Twitter的驗證程序 。經過驗證的帳戶在顯示名稱後會顯示藍色標記,這有助於其關注者將實際個人資料與冒名頂替者和詐騙者區分開來。該系統現在已經存在了一段時間,但昨天,一波騙局推文表明它存在痛苦的瑕疵。

不,埃隆馬斯克仍然沒有放棄任何加密貨幣

從本質上講,這個計劃並不是全新的,我們幾個月前第一次出現時就已經討論過了。這一切都始於劫持Twitter帳戶並更改顯示名稱以及化身,以使個人資料看起來像屬於名人或組織。

目前尚不清楚為什麼,但當他們第一次開始這種活動時,詐騙者經常試圖冒充Elon Musk。他們會通過他的推文,並使用受損的個人資料在回復中宣布假加密貨幣贈品。看起來馬斯克先生曾在推特上發布了關於那天困擾他的事情,然後發布了一條“我差點忘了告訴你我正在組織的偉大贈品......”

實際的欺詐行為非常簡單,因為它很聰明。據稱馬斯克先生周圍有很多數字硬幣,他想把它們中的一些給你。唯一的問題是,特斯拉的首席執行官不知道您的加密貨幣錢包的地址。這就是為什麼,你向他發送少量的數字貨幣(假設為0.01BTC),然後他將更多的金額(例如1BTC)返還給你的錢包。當然,第二部分從未實現,你只是失去了錢。

有一次,伊隆馬斯克本人表示他無意放棄加密錢,尤其是因為他沒有得到任何加密錢。儘管如此,騙子繼續張貼假的贈品,有些人確實因騙局而墮落。然而,計劃中的一個大漏洞是被劫持的帳戶沒有藍色標記。最近,騙子決定解決這個問題。

來自已驗證帳戶的推文現在宣傳加密貨幣詐騙

目前尚不清楚如何,但犯罪分子設法劫持了不少經過驗證的帳戶。他們中的一些人再一次接受了一個新的顯示名稱和個人資料圖片來冒充Elon Musk,儘管這一次,變化並不那麼簡單。在之前的活動之後,Twitter推出了一些機制,可以自動向社交網絡的反濫用團隊發出關於將其顯示名稱更改為Elon Musk的帳戶的警報。騙子們不得不求助於在個人資料圖片上使用同性戀和過濾器。

差異欺騙了自動算法,同時,它們足夠小,不能與大多數人區分開來. 更重要的是,藍色標記誘使用戶認為這真的是埃隆馬斯克,他真的願意與互聯網上的一些隨機人分享他的加密硬幣。

實際上,我們談論的是隨機的人。為了吸引更多用戶,騙子使用保存在受感染帳戶中的最有可能的付款詳細信息來購買推廣的推文。結果,即使不跟隨埃隆馬斯克的人也會在他們的飼料中看到假的贈品。這不是全部。

公告中的回复充滿了其他藍色勾選的檔案,試圖通過說他們已經把馬斯克提出他的提議並且一切都是完全合法的,從而使騙局更具可信度。總而言之,在這個相當大的活動中付出了很多努力,儘管今天欺詐活動已經放緩,但另一波推特可能即將到來。

大規模的攻擊得到了很好的回報

安全專家奧利弗霍夫Oliver Hough)是密切關注虛假贈品浪潮的人之一。他昨天跟踪了五個假Elon Musks,今天再追踪了一個。截至撰寫本文時,已經使用了另外29個經過驗證的帳戶來保持炒作,而一些沒有藍色勾號的個人資料也已經插入。犯罪分子將受害者重定向到25個不同的域名,並且有關截圖的推文的報導看起來像是來自馬斯克自己的賬戶。

這些騙子在襲擊中投入了大量的精力,但公平地說他們的努力得到了回報。他們使用了相當多的比特幣錢包,這意味著要準確計算利潤是多麼不容易。然而,根據一些地址記錄的活動,我們談論的是數十萬美元。

Twitter炙手可熱

沒有人知道黑客如何破裂意味著說誰對整件事負責仍然是不可能的。然而,安全專家和受害者都在抨擊Twitter,因為它的驗證規則並不完美。根據他們的說法,您可以隨意更改顯示名稱和個人資料圖片,並且不會丟失藍色標記。唯一的方法是更改您的Twitter句柄。換句話說,如果一個經過驗證的帳戶冒充另一個經過驗證的帳戶,唯一可以洩露騙局的是Twitter處理,很多人根本就沒有註意到。

雖然有一些關於這一論點的有效觀點,但我們認為還有一個更緊迫的問題:“沒有人注意到網絡犯罪分子正在購買假加密貨幣贈品的廣告,同時冒充擁有超過2300萬粉絲的用戶?”

不幸的是,至少現在,我們沒有答案。

April 12, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 8是什麼?