DeepTech深科技|推特名人账号大骗局告破,17岁美国少年或是主谋


7月31日 , 美国联邦调查局 , 国税局 , 特勤局和佛罗里达州执法机关逮捕了一名17岁美国少年格雷厄姆·克拉克(Graham Clark) 。 他被指控是策划推特史上最大的安全漏洞和隐私泄露案件的主谋 。
在克拉克被逮捕后不久 , 美国司法部又对另外两名年轻人提出了指控:22岁的奥兰多少年尼玛·法泽利(Nima Fazeli)和19岁的英国少年梅森·谢普德(Mason Sheppard) 。 一名未披露身份的加利福尼亚未成年人也向联邦调查员承认 , 他/她帮助谢普德出售了推特账户的访问权限 。
这还不算完 。 执法机构仍在调查这起惊人的推特账户被盗和比特币诈骗案 , 目标对象是推特内部员工 。 警方文件显示 , 克拉克很可能诱骗了一名在推特IT部门工作的员工 , 骗取了可以使用推特内部工具的凭据 , 直接以很高的权限实施盗窃和诈骗 。
警方公布的资料写道:克拉克使用社会工程手段欺骗推特员工 , 使其相信他是IT部门的同事 , 诱导该员工提供内部工具的访问凭据 , 未经授权就获得了访问推特客服平台的权限 。
随后 , 克拉克登录了很多名人和企业的账号 , 包括美国总统竞选者乔·拜登 , 前总统巴拉克·奥巴马 , 苹果公司等等 。 据推特统计 , 共有约130个账号遭到非法入侵 , 45个被用来发表推文 , 36个账号的私信被浏览 。 由于总统特朗普的账号有多重保护 , 因此没有受到影响 。
DeepTech深科技|推特名人账号大骗局告破,17岁美国少年或是主谋
本文插图
图 | 推特官方给出的受影响账号
再之后的事情就广为人知了 。
7月15日 , 许多知名人士、公司和机构的推特账号突然发出措辞相似的比特币推文 , 声称“自己要回馈社会:如果有人将比特币发送到某一地址 , 就会收到双倍返还的比特币” 。
苹果、Uber、比特币官方账号(Bitcoin)、币安、Coinbase、马斯克、贝佐斯、比尔盖茨和奥巴马等官方认证账号都被卷入其中 , 好似一场放送比特币的狂欢派对 。
可惜天上不会掉馅饼 , 如果你打钱了 , 就相当于白白把钱转到了别人的账户里 , 根本不会有双倍返还 。 如果不是这事儿闹得太大 , 鉴于比特币交易的特殊性 , 这笔钱基本上是石沉大海了 。 有经验的诈骗者会用购买礼品卡等手段将其洗白 , 追踪起来十分困难 。
这其实是比特币诈骗中的最常见套路 , 几年前就已经出现了 。 有很多诈骗账号会将自己的名字和头像改成马斯克等名人 , 冒充他们发出这种推文 。 他们还会做出有模有样的倒计时网站 , 声称这个活动还有几分钟就要结束了 , 营造紧迫感 。
但由官方认证的正牌账号发出这种推文还是头一遭 。
DeepTech深科技|推特名人账号大骗局告破,17岁美国少年或是主谋
本文插图
图 | 部分受到影响的知名推特账号
执法机关披露的文件显示 , 在一天之内 , 克拉克等人总共收到了415笔转账 , 诈骗了价值超过11.7万美元的比特币 。
由此看来 , 再显眼的诈骗手段 , 也抵不过名人站台 。
不过另一个关键问题仍然悬而未决:克拉克最开始是如何获得推特内部系统的访问权限的 。
如前文所述 , 调查人员倾向于是社会工程技术 , 即诈骗者冒充同事或高管骗取员工信任 , 获取敏感数据、内部权限并实施诈骗 , 但具体是哪种手段仍在调查之中 。 推特的官方说法是遭受了“电话钓鱼攻击” , 也有早期报道声称是推特内部Slack系统被入侵 , 甚至是有员工被贿赂 。
联邦执法人员还透露了锁定几名嫌疑人的方法 。 谢普德使用了个人驾照在币安和Coinbase加密货币交易所进行了身份验证 , 其账户地址发送和收取了一部分被骗走的比特币 。 法泽利的情况类似 , 其Coinbase账户与其驾照绑定 , 被发现收取了比特币作为出售推特账户的酬金 。


推荐阅读