今天早些时候黑客能够妥协妥协Target的Twitter帐户,用于过去几个月里一直在增加的比特币骗局。
这也不是一个孤立的事件。诈骗者开始伪造Elon Musk假冒账户,这违反了Twitter的服务条款。这些帐户会在Musk的推文下发布scammy链接,要求用户发送少量比特币以获得更多金额。根据TechCrunch的说法,这是一个令人困惑的策略,它是一项有利可图的努力,在短短几个小时内使黑客获得超过37,000美元的加密货币。
7月,Twitter通过自动锁定未经验证的帐户来加速其制止这些骗局的努力,这些帐户将其显示名称更改为“Elon Musk”。看起来,为了避免他们的帐户被锁定,诈骗者已经转向黑客攻击。通过黑客攻击经过验证的帐户,他们可以在不被锁定的情况下冒充马斯克,并且使用熟悉名称旁边的小蓝色复选标记更加可信。
现在@Target。
这不仅仅是Target的问题。这是@Twitter的问题。他们显然没有处理这些加密货币骗局。
如前所述:https://t.co/0l44PVFPI9 pic.twitter.com/81i6GIv3qs- Graham Cluley(@gcluley),2018年11月13日在Target的情况下,该帐户被短暂黑客攻击,在那段时间内,诈骗者能够发布一条推文,其链接随后被Twitter批准为广告。屏幕截图显示,scammy推文是“推广”,意味着这个明显且众所周知的骗局使其超越了审核广告的Twitter团队。Twitter没有回复评论请求。
Frank Pallone是众议院能源和商业委员会的成员,其管辖权包括对电信和互联网的监督https://t.co/WgIw5lSLn2- 老鼠王(@MikeIsaac)2018年11月5日目标只是这个骗局的最新例子,也许是最大的骗局。其他有影响力的用户,如众议员弗兰克帕隆(D-NJ),他们的帐户也被黑客攻击用于此骗局。在2018年中期选举前一天,Pallone的竞选账户遭到了损害。他的帐户没有赞助任何广告,但其他像Capgemini Australia,PathéFilms和Pantheon Books 也批准了这个骗局的广告。
通过要求经过验证的用户使用双因素身份验证来保护其帐户,可以很容易地解决这个问题,但截至目前,Twitter并不要求任何用户这样做。在那之前,这些黑客很可能会继续下去,并且会有更多的人被欺骗移交他们的加密货币。