


Twitter比特币骗局协调世界时2020年7月15日多个拥有数百万关注者的知名Twitter帐号遭他人盗用宣传比特币骗局的事件[1][2]。入侵者诱惑用户向特定的密码货币钱包发送比特币,事后将会得到双倍返还[3]。《Vice》和《TechCrunch》引述消息人士指,诈骗犯似乎利用社会工程学手段获取Twitter的管理工具,利用工具修改帐号,并直接发布推文,而他们可能是从带薪休假的Twitter员工或是被入侵的员工账户处直接获取该工具[4][5][6] 。2020年7月31日,当局逮捕了三名被控电汇诈骗、洗钱、冒用身份及未经授权访问电脑罪的嫌疑人[7]


电脑安全公司CrowdStrike的创始人迪米特里·阿尔佩罗维奇英语Dmitri Alperovitch形容事件是“主流社交媒体平台迄今为止所遭受的最严重入侵”[2][9]。安全专家担心社会工程学可能一直被用来执行骇客攻击,从而影响社交媒体在一些重大网络议题上所起的作用,包括2020年美国总统选举前夕的话题[10][11]


安全专家深入调查了此次骗局,发现最初发布诈骗信息的是一些名字只有一两个字符的账号,例如“@6”[12]。随后一些加密货币服务的Twitter账号于UTC时间2020年7月15日20点相继发布信息,包括CoinbaseCoinDesk币安[13][11]。之后信息转移至一些关注度较高的账号,其中最先发布诈骗推文的账号是埃隆·马斯克的,时间是UTC 20:17[14]。其他名人的账号,如贝拉克·奥巴马乔·拜登比尔·盖茨杰弗里·贝索斯MrBeast迈克尔·布隆伯格[8]沃伦·巴菲特[15]弗洛伊德·梅威瑟[11]金·卡戴珊肯伊·威斯特[16][2],以及公司账号,如苹果优步Cash App均遭到入侵[17]。Twitter认为有130个账号受影响[18],但其中只有45个发布了诈骗信息[19],多数受影响的账号有至少100万关注者[2]







TechCrunch》也发表了类似的报道,引用一名消息人士指部分信息是由骇客论坛“OGUsers”[注 1]的一名用户发出的,该用户在网站上声称已骗取10万美元[5]。该消息人士指,这位名叫“Kirk”的成员据称入侵了一个员工帐号获取Twitter管理工具后,最初随意请求接管帐号,后来转变策略专门针对加密货币公司的账号,从币安开始,之后转移到名人账号。该人士不认为“Kirk”贿赂了Twitter的员工[5]






安全研究专家布莱恩·克雷布斯英语Brian Krebs向《TechCrunch》确认路透社称骗局起源于“OGUsers”组织的消息属实[38][39][5][40]。该组织的论坛最初成立的目的是向短名称社交账号交易提供合法平台,其创始人向路透社表示走私靠骇客入侵得到的凭证是禁止的[40]。而该论坛的截图显示有多个用户提供入侵Twitter账号的服务,要价2000到3000美元不等。克雷布斯表示其中一名会员可能参与了2019年8月入侵多西账号的行动[38]。不过,创始人告诉路透社,截图中的账号自那时起被封禁[40]

案发翌日,联邦调查局表示正对骗局展开调查,指事件使得“加密货币诈骗常态化”,是一种犯罪行为[41]美国参议院情报专责委员会也计划就事件的其他资讯质问Twitter,该委员会的副主席马克·沃纳表示:“不法分子迅速接管重要账号的能力预示着这种媒体环境存在脆弱性,不仅可以用于实施诈骗,还能够有效制造混乱、破坏和政治恶作剧”[12]英国国家网络安全中心英语National Cyber Security Centre (United Kingdom)表示正就事件联络Twitter[42]

2020年7月31日,美国司法部宣布逮捕涉及案件的三名嫌犯。一人为19岁英国公民,被控串谋欺诈、串谋洗钱以及故意访问受保护的电脑等罪名;一人为22岁佛罗里达州公民,被控协助和教唆他人跨国入侵电脑,两人会在美国加利福尼亚北区联邦地区法院受审。第三人为未成年人,由于年纪原因,其罪名由佛罗里达州少年法庭封存[43]。负责监督该少年案件的佛罗里达州律师安德鲁·沃伦(Andrew Warren)表示,他们将以成年罪名对他进行审判,罪名涉及三十多项与重罪有关的指控,包括有组织的欺诈、通信欺诈、盗用身份和骇客攻击[7][44]。然而涉案的佛州青少年于8月4日拒绝认罪[45]


受影响的用户保留转发推文的能力,使得NBC新闻临时设立未认证帐号继续转发主账号的“重要新闻”[46]美国国家气象局的部分预报员无法发布恶劣天气预警,其中伊利诺伊州林肯市的气象局就无法发布龙卷风警告英语tornado warning[47]。乔·拜登竞选团队向有线电视新闻网表示“正就事件联络Twitter”,指拜登的帐号“被封锁”[1]。出于安全考虑,Google暂停在搜索结果中显示Twitter轮播内容[48],而Twitter也推迟计划的新版应用程序接口的上线[49]

事发当天,Twitter公司股票的收盘价英语Extended-hours trading下跌4%[50]

安全专家表示,尽管事件对金融方面的冲击相对较小,但担心社交媒体被社会工程学手段入侵,所涉事公司的内部员工帐号唾手可得,会对社交媒体产生重大威胁,尤其是在2020年美国总统选举前夕,可能会引发国际事件[10]斯坦福大学国家安全与合作中心英语Center for International Security and Cooperation教授亚历克斯·斯塔莫斯英语Alex Stamos表示“Twitter已经成为政治精英之间进行讨论最重要的平台,有真正的漏洞”[11]




  1. ^ OG代表“Original Gangster”,字面意义为“原创黑帮”。


