【安全圈】黑客借特朗普推文行骗 数小时获利逾 25 万

关键词

推特、大选

北京时间11月5日消息，伪装成埃隆·马斯克(Elon Musk)的一名黑客，在回复特朗普推文的推文中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证，用户名显示为“Elon Musk”，回复了特朗普讨论总统大选形势的推文。

黑客账户发布推文称，选举基本上大局已定，为了庆祝大选，他将向用户赠送礼品，并给出了指向musk-coins.com的链接。

Mashable首先发现了这一骗局，它发现连接会把用户引流到一个网站，要求用户提供自己的比特币，以获取更高的回报。

骗取价值3.2万美元的比特币和价值6000美元的以太坊（总价值约合人民币25万元）后，黑客修改了Twitter账户名称，并删除了网站。

账户名为“@emmaisaac”的Twitter用户实施了这次黑客活动。

特朗普在一条推文中称，“人们在所有地方都看到了拜登的选票——宾夕法尼亚州、威斯康辛州和密歇根州，这不利于我们的国家。”

黑客在回复这条推文时实施了诈骗活动，推文称，“选举基本上大局已定！为了纪念这次大选，我们将向人们赠送礼品：访问网站musk-coins. Com。提醒：去除其中的空格。”

为了增强迷惑性，黑客在推文中还添加了指向SpaceX账户上的Youtube链接。

在对Internet Archive进行进一步调查后，Mashable发现，这一认证账户之前属于BusinessChicks CEO埃玛·艾萨克斯（Emma Isaacs），该账户的头像仍然是她的照片。

Twitter曾在2018年表示，将自动锁住把昵称修改为“Elon Musk”的账户，因为这是虚拟货币“赠送”诈骗活动的惯用伎俩。

今年6月，黑客通过攻击包括奥巴马、杰夫·贝佐斯(Jeff Bezos)和马斯克在内的名人Twitter账户，实施了相似的诈骗活动，给用户造成更大损失。

黑客声称通过向1或多名Twitter用户行贿，能够访问内部系统，通过上述账户发布要求用户送给他们比特币的推文。

在Twitter采取措施前，4小时内约有300名用户上当受骗，发送给黑客价值111.8万美元的比特币。

 END