TER:推特大規模被黑，幣安、蘋果、亞馬遜以及前總統，戳進來看看防范建議？_TTE

“你給我100紅包，我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的，怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字：信任。北京時間2020年7月16日凌晨三點左右，CertiK安全團隊的研究人員檢測到，著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。“為了回饋大家，現在對大家進行回饋。你只要給以下地址轉賬1000美金，我就返還你2000美金。活動僅限半小時！”

以上圖片內容均來自CertiK安全專家截圖此次黑客攻擊始于區塊鏈行業，如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨，區塊鏈媒體Coindesk，均受到攻擊并發布相關消息。

Jack Dorsey：推特應成為協議級別的公共產品，馬斯克是我唯一信任的解決方案:4月26日消息，推特創始人、前首席執行官Jack Dorsey就今日推特宣布與馬斯克達成最終收購協議發表看法，他表示：“我喜歡推特，它是我們擁有的最接近全球意識的東西，其理念和服務對我來說很重要，我會盡一切努力保護理念和服務。作為一家公司，推特一直是我的心病，也是我最大的遺憾，因為它逐漸歸華爾街和廣告模特所有。現在，馬斯克將推特從華爾街收回，這是推特邁向正確方向的第一步。原則上，我認為推特不應該被任何人擁有或經營，推特應該成為協議級別的公共產品，而不是一家公司。然而，要解決這個問題，馬斯克是我唯一信任的解決方案，馬斯克將創建一個最大程度信任和廣泛包容的平臺，這個目標是對的，也是我選擇他的原因。我很高興推特將繼續為公眾對話服務。”[2022/4/26 5:11:45]

過去一小時推特討論量：BTC仍排名第一 DAG升至第二:CoinTrendz數據顯示，過去一小時推特討論量排行中，BTC憑借165的討論量位居第一，DAG以139的討論量排名升至第二，BNB以99的討論量排名第三位。討論量排名四至十位的分別為：XTZ（63）、DOGE（58）、SHIB（41）、ETH（37）、LINK（34） 、ADA（23）、 XRP（22）。[2021/7/11 0:42:54]

以上圖片內容均來自CertiK安全專家截圖后來索性在推特上呈現了病式傳播，包括比爾·蓋茨，亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg，蘋果官方賬號，特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號，無一幸免。

分析：馬斯克在推特提及加密資產對市場價格及交易量產生重大影響:研究表明，特斯拉和SpaceX首席執行官埃隆·馬斯克（Elon Musk）對加密資產的價格產生了重大影響。根據Blockchain Research Lab最近發布的研究論文，馬斯克對比特幣和狗狗幣（DOGE）的隨機思考對市場產生了深遠影響。該論文評估了在過去一年中馬斯克在推特上發布了六次有關加密貨幣的推文。研究人員研究了所提及代幣對交易量和現貨價格的最終影響。這六條推文中有四條與狗狗幣有關，另外兩條評論的是比特幣。所有六條推文都對這兩個加密資產產生了重大影響，其結果是交易量大幅增加。（Cryptoglobe）[2021/2/5 18:57:23]

以上圖片內容均來自CertiK安全專家截圖黑客攻擊了著名社交網站推特，一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力，讓大家認為這次活動是真的。

動態 | 加密公司CoinList獲得包括推特CEO在內的1000萬美元戰略投資:加密初創公司CoinList在新一輪融資中獲得了包括推特CEO在內的1000萬美元戰略投資。Twitter首席執行官Jack Dorsey是CoinList幾位投資者之一，該公司已成立兩年，旨在幫助初創企業通過代幣銷售籌集資金。（華爾街日報）[2019/10/30]

到目前為止，黑客的賬戶一共收到了12.86個BTC，折合美金118,209刀，人民幣825,805元。

黑客交易地址信息截圖目前網絡上的謠言

1.Twitter員工賬戶被黑，黑客獲得管理后臺訪問權限在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱，之后把重置密碼的鏈接發送到自己控制的郵箱中，以此來取得目標賬戶的控制權。

動態 | 過去1小時BTC推特討論量居首:據CoinTrendz數據顯示，過去1小時數字貨幣推特討論量排名前十中，BTC居于首位。前十分別為：BTC（1722）、TRX（1099）、ETH（911）、XRP（565）、LTC（479）、ETC（431）、BCH（369）、NEO（360）、EOS（343）、ADA（340）。[2018/8/8]

2.黑客利用最近爆出的漏洞攻擊Twitter服務器，獲得管理后臺訪問權限在昨天，一個關于Windows的DNS服務器的漏洞被公開，攻擊者可以通過發送特定的請求，從而遠程執行任意的代碼。有人就此提出了這樣一個猜想：Twitter有一個公開的MSDNS服務器，這個服務器并沒有對CVE-2020-1350進行修復，攻擊者通過此漏洞獲取了該服務器的控制權，而因為WindowsDNS服務器是核心網絡組件，該漏洞可引發蠕蟲式傳播，且無需用戶交互和身份驗證，攻擊者由此進入了Twitter內部的后臺管理界面，然后通過該界面修改用戶郵箱，把重置密碼的鏈接發送到自己控制的郵箱中，以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開，推特也于北京時間當日凌晨5：45分進行了官方回復，表示會盡快調查原因。

隨后Twitter表示在調查期間，某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有，但是大規模被黑客襲擊的事件，也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。1.取消被授權使用你Twitter賬戶的應用登陸Twitter后，在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證登陸Twitter后，在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證，二次驗證的方法有手機短信,GoogleAuthenticationapp，和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下，盜取用戶賬號。

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞，只給予7700美金的獎勵，而這次黑客利用此類漏洞，已經盜取了10萬美金以上的金額。這樣的對比，引人深思。

安全對于一個公司來講，沒被黑的時候覺得無所謂，不愿意在安全上投入金錢。而真正在被黑之后，所造成的損失是不可計量的。

在這里，CertiK想提醒大家，就算是看起來非常厲害的推特，也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全，一旦有了0.00000000000001%的可能性被攻擊，按照墨菲定律，也一定會發生。因此在安全上的投入，是必不可少的。CertiK作為世界頂級的區塊鏈安全專家，就是要幫助你找到那0.00000000000001%的漏洞，并且消除它。如果您的項目有需求，歡迎發送郵件至bd@certik.org進行咨詢。

Tags：TWITERTTEITTTWINU幣Router ProtocolLATTE價格bitt幣怎么賣

幣安app官網下載