上年7月在Twitter上爆發的「名人x加密貨幣」詐騙事件又在捲土重來,雖然今次未有直接盜用名人帳戶,而是改用 Twitter廣告 ,但依然極速呃到三萬多美元價值的加密貨幣,黑客會心諗:「賺錢好難咩?」
按此看:【唔止twitter】android木馬軟件瞄準facebook、instagram、tiktok、snapchat
Twitter廣告 力推加密貨幣詐騙
加密貨幣(cryptocurrency)價值不菲,近月升幅更加to the moon,比特幣(bitcoin)更一度價值6萬美元,即時帶動相關網絡犯罪行業,例如操控殭屍網絡(botnet)的黑客將電腦運算資源移至挖礦(cryptomining)、釣魚攻擊(phishing)主要針對盜取收件者的加密貨幣電子錢包。而上年7月曾引起全球關注的Twitter名人詐騙事件,事後就證實僅一個17歲黑客Kirk引起,他盜用名人Elon Musk、Bill Gates、奧巴馬的帳戶,假借社會回饋之名,向Twitter受眾指只要將加密貨幣存入一個戶口,上述名人就會回存一倍金額,結果一星期內Kirk便賺得58萬美元。
按此看:競選口號當密碼 專家聲稱成功登入川普Twitter帳戶
雖然Kirk最後難逃法網,而Twitter亦為名人提升安全保護,不過Twitter詐騙事件仍未平息。網絡安全專家zseano、Jake發現,黑客現正利用 Twitter廣告 功能,在廣告中嵌入相同的訊息,指接收到訊息的Twitter用戶,只要將各種加密貨幣如比特幣、以太幣以及新晉的Dogecoin存入指定戶口,便可獲得一倍回饋。為增強可信性,點擊廣告內的連結便會被引導至像真度極高的虛假網站,例如Elon Musk的Tesla網站,或其他如Social Captial、Gemini Exchange等經常支持社會責任的企業的網站,提升受害者存款的信心。另外,黑客為了逃過Twitter打假演算法的攔截,便將網站連結分成兩部分,令Twitter的AI打假系統無法偵測出該網站連結有可疑成份,最終允許他們使用廣告功能。
專家在追蹤多條加密貨幣存款連結後,發現該批Twitter廣告已成功為黑客帶來三萬多美元的款項,並指出由於黑客使用的加密貨幣及存款連結眾多,相信成功詐騙的金額絕不止此數。網民如果不想被騙,其實方法只得一個,就是不可貪心。