駭客冒充 SpaceX 頻道詐騙,2 天獲利 150 萬美元的比特幣

作者 | 發布日期 2020 年 06 月 14 日 12:00 | 分類 社群 , 網路 , 資訊安全 Telegram share ! follow us in feedly


駭客冒充馬斯克的 YouTube 帳號來挖礦了!

據外媒報導,駭客劫持了 3 個 YouTube 頻道,冒充 Elon Musk 的 SpaceX 頻道進行比特幣詐騙。到目前為止,騙局在 2 天內騙得近 150 萬美元比特幣。

這 3 個頻道分別是:Juice TV、Right Human、MaximSakulevich。被駭客劫持後,名稱變成 SpaceX Live 或 SpaceX,其中一個頻道有 23 萬訂閱,另一個有 13.1 萬。

報導還稱,被駭客劫持的頻道現在都是馬斯克接受採訪或參加 SpaceX 會議的直播影片,並宣傳一些騙局,要求人們發送少量比特幣以獲得雙倍回報。

(Source:BLEEPINGCOMUTER

真實度極高。

從 6 月 8 日至今,2 個頻道都有上萬人觀看,觀看直播時,駭客會在聊天室要求觀眾向某網址發送比特幣。僅用 2 天,駭客已收到 1,500,000 萬美元比特幣。

2 個比特幣地址如下:

收到 29 筆比特幣交易,總額為 4.08BTC。按目前價格計算,相當於 39,840.18 美元。

收到 84 筆交易,總金額為 11.23BTC,價值 109,658.14 美元。

截至目前,YouTube 還沒有回應。

專挑名人下手

馬斯克已經不是第一次被駭客盯上,早在 2018 年,駭客就冒充馬斯克 Twitter 帳號進行比特幣詐騙,當時詐騙金額接近 17 萬美元,約新台幣 508 萬元。

當時有一封信件這樣寫:

但中招的可不只馬斯克,據外媒報導,之前美國零售業巨頭 Target 的官方 Twitter 帳號也遭劫持,駭客對近 200 萬粉絲發送詐騙連結,稱用戶發送一筆加密貨幣,就有機會贏取 5,000 枚比特幣贈品。

同樣,駭客曾還盜用 Google 的 Twitter G Suite 官方帳號,向 80 多萬粉絲表示,將展開世界最豐厚的加密貨幣贈品活動,贈送粉絲 1 萬枚比特幣,前提是粉絲需要先向提供的地址轉入 0.1~2 枚比特幣,以驗證地址,並聲稱轉得越多,回報越高。

甚至連川普也難逃駭客的控制。

據 Fortune 之前報導,駭客入侵 Twitter 帳號「JoyJoyce2」,並將名稱改為與川普 Twitter 帳號非常類似,隨後推文一則加密貨幣騙局訊息,攻擊目標群體為關注川普的 Twitter 用戶。

粉絲閱讀川普推文時,被駭帳戶會回應稱川普正提供 5,000 枚以太幣和 500 枚比特幣當贈品,後面還附一連結,實際上推文都是假的,帳號由機器人執行,此外,網址也是會竊取粉絲資訊的惡意網站。

駭客為什麼盯上勒索比特幣的生意?

你可能想問,對駭客來說,賺錢方式有很多,為什麼非要冒充帳號勒索比特幣賺錢呢?答案當然是挖礦能致富啊,且簡單快捷,和其他方式比起來,挖礦就是成為億萬富翁的捷徑啊!

筆者詢問一位區塊鏈記者,據她所言,一個人如果有 0.28 枚比特幣,那麼從統計學來說,至少屬於比特幣世界最富有的 1%。所以平凡人生與億萬富翁的距離,原來就差 1 枚比特幣。

除了簡單快速賺到錢,駭客盯上勒索比特幣生意的另一個原因是背後的市場需求。

據外媒報導,在駭客和網路犯罪論壇,越來越多人表示願意購買被盜的 YouTube 證書,在這些論壇,帳號存取權大量出售。

驚奇的是,駭客還不經意幫助數據驗證服務公司拉生意。IntSights 外部威脅情報公司研究人員發現,隨著地下市場對 YouTube 認證需求不斷增加,也助長了數據驗證業務。

舉個例子,擁有 20 萬訂閱的頻道起價為 1,000 美元,中間價為 200 美元。

再比如駭客論壇拍賣 99 萬個 YouTube 活躍頻道日誌,起價 1,500美元;687 個 YouTube 帳號,按用戶數細分,起價為 400 美元。

(Source:BLEEPINGCOMUTER

這簡直就是暴利生意啊,但還是提醒大家,買賣帳號這種事情不可取!

帳號被盜怎麼辦?

一般來說,駭客主要有幾種作案手法,入侵後要麼推銷加密貨幣贈品騙局,要麼直接要求粉絲發送數位貨幣,或者將帳號名稱改為類似名人的假帳號行騙。

如果你的帳號被盜了,有沒有辦法找回?

大概不可能了,除非你乖乖交幣。據一位帳號被盜的用戶在 Twitter 抱怨:

他們假裝是 YouTube 的贊助商,當我試圖訪問他們的網站時,一個鍵盤記錄/間諜軟體下載到我的瀏覽器。他們更改我的密碼,刪除我已知的裝置,刪除我的恢復電話號碼和電子郵件,最多不超過 2 分鐘,然後他們試圖勒索我發送比特幣給他們,否則他們會賣掉我的頻道。

所以,千萬不要點開來路不明的網站,提高安全意識才是保護自己帳號不被盜的最好辦法。

接下來說的話,相信你聽過無數次了,但依舊值得重複一遍:別點不該點的連結,別點開來路不明的郵件,否則,一不小心就會變成待宰的「羔羊」。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Marco Verch CC BY 2.0)