谷歌官方推特账户被黑，比特币广告骗局卷土重来

研究人员声称，大量经过验证的 Twitter 帐户被劫持和篡改，以发布虚假的比特币赠品骗局。

就连谷歌的官方 Twitter 账户也成为周二越来越普遍的比特币骗局的最新受害者。 官方谷歌账号拥有超过80万粉丝。 随着比特币诈骗规模和范围的不断扩大，加上不法分子劫持部分“大V”账户的经历，不少人开始在推特上呼吁阻挠。

在这个谷歌推特账户骗局中，骗子首先黑进了谷歌推特账户，并在推特上发布了一个关于比特币的广告，试图引诱毫无戒心的消费者参与“10,000 比特币”的“礼物收集活动”——当然是在收到礼物之前，你只需要投入少量资金，就可以换取赢取“大奖”的机会。

据报道，该诈骗广告出现在该帐户的主页上，持续约 10 分钟。 该广告还声称，谷歌的 G Suite 已宣布加密货币作为一种支付方式的合法性。

虽然恶毒信息很快就被删除了，但是很多人都看过了。 思科安全研究员 Andrew Maxey 在推特上写道：

这是我第一次看到这种骗局——看起来它只是一条推文利用比特币骗局方式，但如果你点击推文中的用户 ID，它会将你重定向到真正的 G Suite Twitter 帐户，从而无法分辨一会儿 。

黑客攻击具有讽刺意味，因为谷歌在 6 月份表示将采取行动限制加密货币公司的广告。

这不是此类黑客攻击的唯一实例，因为 Target 的 Twitter 帐户拥有约 200 万粉丝，周三因一条有关 5,000 比特币赠品（约 3100 万美元）活动的推文而遭到攻击，访问持续了约半小时.

同样在本周，诈骗者（尚不清楚这些操作是否都是同一个人所为）使用相同的策略入侵了法国驻印度领事馆、IT 咨询公司凯捷、德国驻印度总领事馆、加州参议员 Ben 官方推特艾伦和以色列政治家雷切尔阿扎里亚的叙述。

去年 11 月初，一组经过验证的帐户遭到黑客攻击，并在推特上发布了同样的广告。 在那次事件中，诈骗者更改了个人资料名称和照片，冒充特斯拉首席执行官埃隆马斯克，为了获得用户的信任，他们甚至在马斯克真实账户的推文评论中伪造回复。

该骗局于去年 7 月首次被发现利用比特币骗局方式，当时欺诈者入侵了已停播的 Fox 真人秀节目 Almost Human 的官方 Twitter 帐户。 他们使用此访问权限传播类似的免费链接，同时将帐户的用户名更改为中国区块链初创公司 TRON 的创始人兼首席执行官孙宇晨。

Sophos Security 表示，

这种骗术其实并不新鲜，只不过是前人总结的419骗术的变种。 给他们一小笔钱以换取数百万美元，并承诺会有所回报，但一旦钱被转移就消失了。

据信，该骗局还针对以太坊联合创始人 Vitalik Buterin。 Buterin随后将他的推特用户名更改为“Vitalik·Never Give Up on Ethereum·Buterin”，也要求推特屏蔽。

谈到 Twitter 的反应，独立研究员 Graham Cluley 在一条推文中直接将责任归咎于 Twitter——他们显然无法控制这些加密货币骗局。 Twitter 应通过第三方应用程序（例如 Google Authenticator）强制执行两步验证以强制验证帐户。

就推特而言，目前还没有得到官方的回应。