Twitter账户被劫持

攻击者同时劫持了比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、杰夫·贝佐斯、乔·拜登、迈克·彭博、苹果、优步的Twitter账户以及加密货币交易所Binance、Coinbase、KuCoin和Gemini、CoinDesk等顶级加密货币媒体账户，并发布了骗取加密货币的虚假推文：

Twitter的反应是锁定受影响的账户，删除攻击者发布的推文，并限制所有经过验证的账户的功能，但速度不够快，无法阻止许多易受骗用户陷入骗局并向攻击者汇款。

从公布的诈骗推文来看，此类骗局非常常见，至少特斯拉首席执行官马斯克的账户此前就不止一次被劫持发送类似的信息。但是此事件非同寻常之处在于，骗子同时劫持了大量高知名度账号，影响范围和潜在威胁性大得多。

网络安全公司RiskIQ已经识别出约400个与该骗局有关的域名和链接，从而有效地遏制了攻击者的基础结构。

在Twitter锁定被劫持的账户并删除欺诈性推文之前，攻击者已经已收到近12万美元的比特币(编者按：收益与事件严重性严重不成比例)。下图为硅谷网络安全公司Anchain.ai发布的与此次攻击有关的加密货币交易数据分析：

截至本文发稿，Anchain.ai创始人方春生博士向安全牛透露，进入诈骗账户的比特币已经有50%被转移。

攻击手法简单到想打人

当受感染的账户开始以协调的方式发布推文时，许多人猜测攻击者使用了价值连城的零日漏洞或者极为高妙的技术或经年累月的潜伏隐忍才最终实现对Twitter高价值账号的大规模入侵。

但结果是，攻击者选择了一个最容易的切入点——内部人员。

一些用户发现被劫持的账户已与一个特定的电子邮件地址相关联：