駭客冒充 SpaceX 頻道詐騙，2 天獲利 150 萬美元的比特幣

駭客冒充馬斯克的 YouTube 帳號來挖礦了！

據外媒報導，駭客劫持了 3 個 YouTube 頻道，冒充 Elon Musk 的 SpaceX 頻道進行比特幣詐騙。到目前為止，騙局在 2 天內騙得近 150 萬美元比特幣。

這 3 個頻道分別是：Juice TV、Right Human、MaximSakulevich。被駭客劫持後，名稱變成 SpaceX Live 或 SpaceX，其中一個頻道有 23 萬訂閱，另一個有 13.1 萬。

報導還稱，被駭客劫持的頻道現在都是馬斯克接受採訪或參加 SpaceX 會議的直播影片，並宣傳一些騙局，要求人們發送少量比特幣以獲得雙倍回報。

（Source：BLEEPINGCOMUTER）

真實度極高。

從 6 月 8 日至今，2 個頻道都有上萬人觀看，觀看直播時，駭客會在聊天室要求觀眾向某網址發送比特幣。僅用 2 天，駭客已收到 1,500,000 萬美元比特幣。

2 個比特幣地址如下：

• 1 lonmusk 14 jsgnyacpjnqububyzpyjcj

收到 29 筆比特幣交易，總額為 4.08BTC。按目前價格計算，相當於 39,840.18 美元。

• 3 etrspkmrgweee 9ondmwcafqah9 jj 9rm

收到 84 筆交易，總金額為 11.23BTC，價值 109,658.14 美元。

截至目前，YouTube 還沒有回應。

專挑名人下手

馬斯克已經不是第一次被駭客盯上，早在 2018 年，駭客就冒充馬斯克 Twitter 帳號進行比特幣詐騙，當時詐騙金額接近 17 萬美元，約新台幣 508 萬元。

當時有一封信件這樣寫：

但中招的可不只馬斯克，據外媒報導，之前美國零售業巨頭 Target 的官方 Twitter 帳號也遭劫持，駭客對近 200 萬粉絲發送詐騙連結，稱用戶發送一筆加密貨幣，就有機會贏取 5,000 枚比特幣贈品。

同樣，駭客曾還盜用 Google 的 Twitter G Suite 官方帳號，向 80 多萬粉絲表示，將展開世界最豐厚的加密貨幣贈品活動，贈送粉絲 1 萬枚比特幣，前提是粉絲需要先向提供的地址轉入 0.1~2 枚比特幣，以驗證地址，並聲稱轉得越多，回報越高。

甚至連川普也難逃駭客的控制。

據 Fortune 之前報導，駭客入侵 Twitter 帳號「JoyJoyce2」，並將名稱改為與川普 Twitter 帳號非常類似，隨後推文一則加密貨幣騙局訊息，攻擊目標群體為關注川普的 Twitter 用戶。

粉絲閱讀川普推文時，被駭帳戶會回應稱川普正提供 5,000 枚以太幣和 500 枚比特幣當贈品，後面還附一連結，實際上推文都是假的，帳號由機器人執行，此外，網址也是會竊取粉絲資訊的惡意網站。

駭客為什麼盯上勒索比特幣的生意？

你可能想問，對駭客來說，賺錢方式有很多，為什麼非要冒充帳號勒索比特幣賺錢呢？答案當然是挖礦能致富啊，且簡單快捷，和其他方式比起來，挖礦就是成為億萬富翁的捷徑啊！

筆者詢問一位區塊鏈記者，據她所言，一個人如果有 0.28 枚比特幣，那麼從統計學來說，至少屬於比特幣世界最富有的 1%。所以平凡人生與億萬富翁的距離，原來就差 1 枚比特幣。

除了簡單快速賺到錢，駭客盯上勒索比特幣生意的另一個原因是背後的市場需求。

據外媒報導，在駭客和網路犯罪論壇，越來越多人表示願意購買被盜的 YouTube 證書，在這些論壇，帳號存取權大量出售。

驚奇的是，駭客還不經意幫助數據驗證服務公司拉生意。IntSights 外部威脅情報公司研究人員發現，隨著地下市場對 YouTube 認證需求不斷增加，也助長了數據驗證業務。

舉個例子，擁有 20 萬訂閱的頻道起價為 1,000 美元，中間價為 200 美元。

再比如駭客論壇拍賣 99 萬個 YouTube 活躍頻道日誌，起價 1,500美元；687 個 YouTube 帳號，按用戶數細分，起價為 400 美元。

（Source：BLEEPINGCOMUTER）

這簡直就是暴利生意啊，但還是提醒大家，買賣帳號這種事情不可取！

帳號被盜怎麼辦？

一般來說，駭客主要有幾種作案手法，入侵後要麼推銷加密貨幣贈品騙局，要麼直接要求粉絲發送數位貨幣，或者將帳號名稱改為類似名人的假帳號行騙。

如果你的帳號被盜了，有沒有辦法找回？

大概不可能了，除非你乖乖交幣。據一位帳號被盜的用戶在 Twitter 抱怨：

他們假裝是 YouTube 的贊助商，當我試圖訪問他們的網站時，一個鍵盤記錄／間諜軟體下載到我的瀏覽器。他們更改我的密碼，刪除我已知的裝置，刪除我的恢復電話號碼和電子郵件，最多不超過 2 分鐘，然後他們試圖勒索我發送比特幣給他們，否則他們會賣掉我的頻道。

所以，千萬不要點開來路不明的網站，提高安全意識才是保護自己帳號不被盜的最好辦法。

接下來說的話，相信你聽過無數次了，但依舊值得重複一遍：別點不該點的連結，別點開來路不明的郵件，否則，一不小心就會變成待宰的「羔羊」。

• Fake SpaceX YouTube channels scam viewers out of $150K in bitcoin
• YouTube channel credentials in high demand on hacker forums

（本文由 雷鋒網 授權轉載；首圖來源：Flickr/Marco Verch CC BY 2.0）