埃隆·马斯克的推文激怒了我,原因有两个。
当他没有指责实际英雄性犯罪或玩弄联邦政府是之后的事让我发狂。对他大部分推文的最高回应是,一些混蛋冒充他,试图欺骗他的追随者,使他陷入比特币骗局。
这些“快富”骗局相当简单。黑客利用被盗或泄露的密码劫持了一个经过验证的Twitter账户。然后,黑客交换帐户的名字、个人信息和照片-几乎总是像埃隆·马斯克一样-并放弃回复“这是你的比特币的发件人”或类似的东西。
最终的结果似乎是马斯克对他自己的推特做出了回应,并推着倒霉的比特币所有者把他们的硬币扔进了骗子的钱柜里。
最近的“受害者”之一是@FarahMenswell。这家拥有15500名粉丝的服装零售商今早遭到黑客攻击,以推广一项“比特币赠品”。在不久的时间内,诈骗开始,比特币地址已经有100多笔交易和超过5.84比特币-这是37,000美元,仅仅几个小时的工作。很多推特用户说骗子们“推广”了这条推特。-扩大骗局,使更多人受益。
一方面,这个骗局是令人沮丧的,很容易成功,即使我也能做到。另一个则令人沮丧,因为对于普通记者来说,这是半年的工资。
尽管如此,37,000美元对其他一些成功的诈骗艺术家来说是一笔损失。上周有个骗子,这次用@PantheonBooks,赚了18万美元一天通过欺骗人们上交他们的比特币和许诺巨大的回报。
又一天,另一个以伊隆·马斯克为主题的比特币骗局。(图片:截图)
为什么骗局这么容易?
当然,这很聪明。但这是一个普遍存在的问题,很大程度上可以归因于推特漠不关心,“自由放任”的做法,帐户安全。
所有这些加密货币骗局的公共线程都涉及劫持帐户。通常,黑客使用凭证填充-这是使用从其他网站和服务的其他漏洞窃取的相同密码-闯入Twitter帐户。在几乎所有成功的案例中,被黑客攻击的twitter帐户都不受双因素认证的保护。多个社交媒体用户共享的品牌账户几乎从不使用两个因素,因为很难共享访问令牌。
Twitter的一位发言人说,它改进了处理密码货币欺诈的方法,并且看到欺骗性推特的用户数量大幅减少。该公司还表示,骗子们正在不断地改变他们的方法,Twitter正试图保持领先一步。在很多情况下,这些骗局甚至在被报道之前就从网站上被核爆了。
此外,twitter还表示,它经常提醒账户所有者打开更强大的安全设置,比如双因素认证。
够了推特。你可以带一匹马去喝水,但你不能让它喝水。所以也许是时候把水拉近一点了。
在有更好的结果出现之前,twitter应该对经过验证的账户,特别是高调账户,强制进行双因素认证-像政客一样。这与打开电子邮件收件箱或其他社交账户的两个因素没有多大的不便。设置已经在那里-它甚至推出了更安全的基于应用程序的身份验证一年前,为用户提供了从不太安全的短信系统切换的选择。
如果唯一的选择是阻止ElonMusk在推特上发…