文章提供：圖文資通組
文章來源：https://www.bnext.com.tw/article/58491/twitter-hacker-bitcoin
發佈日期：2020.07.16 消息來源：數位時代 #資訊安全 #社交工程攻擊 #惡意連結

Twitter名人帳號遭大規模駭客攻擊，美國時間週三下午包括特斯拉CEO馬斯克、微軟創辦人比爾蓋茲、亞馬遜CEO貝佐斯、美國民主黨總統候選人喬·拜登、前美國總統歐巴馬、饒舌歌手肯伊·威斯特（Kanye West）等數十位備受矚目的帳號被盜，且發布的內容都跟比特幣有關。
Twitter官方回應，駭客可能透過Twitter內部管理員工具，狹持Twitter名人帳戶，以散播密碼貨幣詐騙，目前官方還在調查了解，駭客進行哪些惡意行動。
Twitter政商名人帳號被盜，向用戶敲詐比特幣
駭客發起的第一波攻擊，主要瞄準多家知名密碼貨幣公司的帳戶，如bitcoin、ripple、coindesk、coinbase等，但不久後受害者擴大到政治、娛樂、科技領域的名人。週三下午，一向敢說敢言的特斯拉CEO馬斯克在推特發布一條怪異推文：「因為covid-19，所有將比特幣發送到這個地址的用戶，任何付款我將加倍回饋。」
接著美國總統候選人喬·拜登也發布類似內容：「我將回饋社會，所有發送比特幣至以下地址，我將加倍奉還。假如你送出1,000美元，我將回饋2,000美元，限時30分鐘。」這種像似病毒一般的內容在Twitter名人社群之間擴散，連曾痛批比特幣毫無價值的的股神巴菲特也中鏢，甚至入侵到企業帳戶，蘋果、Uber等公司。不過美國總統川普的Twitter帳號卻逃過一劫，主要是他採用特殊鎖鑰保護模式。
3小時騙取350萬元，Twitter不是第一次被駭
這種鼓勵用戶將比特幣匯入特定地址，是一種密碼貨幣的詐騙手法，透過名人的名氣，誘使大量追隨者受騙匯款。3小時內，該比特幣錢包價值達118,000美元（約新台幣350萬元）。Twitter大規模集體遭駭事件，讓Twitter股票在盤後交易下跌3％。
雖然第一時間Twitter迅速將貼文刪除，並關閉通過驗證用戶的發文權，試圖取得控制權，但同一帳戶又再次發布相同貼文。安全研究人員發現到，攻擊者已完全控制受害者帳戶，並更改該帳戶的電子郵件地址，讓用戶難以重新獲得訪問權限。
週三晚間，Twitter官方回應，檢測到駭客成功入侵內部員工內部系統與工具，發動社交工程攻擊（social engineering attack），目前官方已鎖住被盜的帳戶，並暫時關閉用戶的訪問權限。
但，這不是Twitter首次被駭，去年八月駭客攻擊Twitter執行長傑克·多西（Jack Dorsey）的帳戶，發布種族歧視的言論及炸彈威脅，當時的駭客騙過電信公司，透過「調包SIM卡」方式，將多西的電話號碼轉移至第三方SIM卡，讓第三方可以控制其帳號。
此次Twitter集體攻擊事件，顯示社交軟體仍不安全。擁有強大號召力、影響力的社群名人，已成為駭客攻擊目標。為防止社群帳號被盜，IT安全專家梅爾·夏克爾（Mel Shakir）就建議，別只仰賴密碼，知名社群用戶應使用雙重認證，包括指紋等生物特徵認證或實體安全密鑰，降低被駭的風險。
一般民眾在使用社群網路時，不要輕易相信和點擊一些不明來源的連結，或洩漏自身個人隱私資訊，在遇到一些和區塊鏈、AI、虛擬幣等相關投資或消費，應多方查證資訊。