บัญชีอย่างเป็นทางการของ Google Twitter ถูกแฮ็ก, การหลอกลวงโฆษณา Bitcoin โผล่กลับมาอีกครั้ง

นักวิจัยกล่าวว่าเป็นจำนวนมากของการตรวจสอบบัญชี Twitter ได้รับการลักลอบและมีการเปลี่ยนแปลงกับการโพสต์หลอกลวง Bitcoin แจกปลอมบนทวิตเตอร์.

แม้แต่บัญชีทวิตเตอร์อย่างเป็นทางการของ Google เป็นเหยื่อล่าสุดของการหลอกลวง Bitcoin ในวันอังคารเนื่องจากมันกลายเป็นเรื่องธรรมดามากขึ้น บัญชีทางการของ Google มีผู้ติดตามมากกว่า๘๐๐,๐๐๐คน ในฐานะที่เป็นขนาดและขอบเขตของการหลอกลวง Bitcoin ได้เติบโตขึ้นและมีประสบการณ์ของอาชญากรไฮแจ็คบาง "ใหญ่ V" บัญชีหลายคนได้เริ่มที่จะเรียกบน Twitter ที่จะปิดกั้นมัน

ในการหลอกลวงบัญชีของ Google Twitter นี้ fraudsterfirst sprided บัญชี Google Twitter และโพสต์โฆษณาบน Twitter เกี่ยวกับ Bitcoin, ความพยายามที่จะล่อลวงผู้บริโภคไม่สงสัยใน "๑๐,๐๐๐ Bitcoin แจก"-ก่อน, แน่นอน, รับแจก. คุณจะต้องลงทุนเงินจำนวนน้อยในการแลกเปลี่ยนสำหรับโอกาสที่จะชนะ "รางวัลใหญ่"

โฆษณาหลอกลวงจะปรากฏในหน้าแรกของบัญชีและฟีดเป็นเวลาประมาณ10นาที โฆษณายังอ้างว่า G Suite ของ Google ได้ประกาศไว้ตามกฎหมาย cryptocurrency และสามารถใช้เป็นวิธีการชำระเงินได้ด้วย

แม้ว่าข้อความที่เป็นอันตรายถูกลบอย่างรวดเร็ว, หลายคนได้อ่านแล้วเกี่ยวกับเรื่องนี้. แอนดรูว์ Maxey, นักวิจัยด้านความปลอดภัยของ Cisco, ทวีต:

มันเป็นครั้งแรกที่ผมเห็นการหลอกลวงนี้-แม้ว่ามันจะดูเหมือนว่ามันเป็นเพียงทวีโปรโมชันถ้าคุณคลิกที่ ID ผู้ใช้ในทวีต, มันกระโดดไปยังบัญชี G Suite Twitter จริง, ออกจากคุณไม่รู้จักสักครู่.

สับถูกดันเพราะ Google กล่าวว่าในเดือนมิถุนายนว่ามันจะดำเนินการเพื่อจำกัดการโฆษณาโดยบริษัท cryptocurrency.

นี้ไม่ได้เป็นกรณีเดียวของเหตุการณ์การแฮ็คเช่นเป็นกรณีในวันพุธในบัญชี Twitter ของเป้าหมายที่มีเกี่ยวกับผู้ติดตาม๒,๐๐๐,๐๐๐ผู้ติดตามและทวีเกี่ยวกับ๕,๐๐๐การแจกสกุลเงินพิเศษ (ประมาณ $๓๑,๐๐๐,๐๐๐) ที่ใช้เวลาประมาณครึ่งชั่วโมง

นอกจากนี้ในสัปดาห์นี้, fraudsters (มันเป็นที่ชัดเจนว่าทั้งหมดของการกระทำเหล่านี้ถูกผูกมัดโดยคนเดียวกัน) บุกสถานกงสุลฝรั่งเศสในอินเดีย, บริษัทไอทีให้คำปรึกษา Capgemini, สถานกงสุลเยอรมนีทั่วประเทศอินเดีย, วุฒิสมาชิกเบนอัลเลนของแคลิฟอร์เนียและราเชล, นักการเมืองอิสราเอล. บัญชีทวิตเตอร์อย่างเป็นทางการของ azaria

ในช่วงต้นเดือนพฤศจิกายนจำนวนบัญชีที่รับรองความถูกต้องถูกแฮ็กและมีการโพสต์โฆษณาเดียวกันบน Twitter ในกรณีที่ fraudsters เปลี่ยนชื่อโปรไฟล์และภาพถ่ายของพวกเขา, วางตัวเป็น Tesla CEO และแม้กระทั่งการวางตัวเป็นการตอบกลับทวีตในบัญชีจริงของมัสค์เพื่อให้ได้รับความไว้วางใจของผู้ใช้.

การหลอกลวงถูกค้นพบครั้งแรกในเดือนกรกฎาคมปีที่ผ่านมาเมื่อ fraudsters ยากจนเข้าไปในบัญชีทวิตเตอร์อย่างเป็นทางการของตอนนี้-ยกเลิกความเป็นจริงฟ็อกซ์แสดงเกือบมนุษย์ พวกเขาใช้การเข้าถึงการแพร่กระจายการเชื่อมโยงฟรีที่คล้ายกัน, การเปลี่ยนชื่อผู้ใช้บัญชีของจัสตินซัน, ก่อตั้งและ CEO ของจีนการเริ่มต้นของ blockchain TRON.

จุดรักษาความปลอดภัยของ sophos ชี้ว่า

ชนิดของการฉ้อโกงนี้ไม่ได้ใหม่, แต่มันเป็นตัวแปรของ๔๑๙ประเภทของการฉ้อโกงที่ได้รับการสรุปโดยรุ่นก่อนหน้า, ส่วนใหญ่มักจะอยู่ในชุมชนผู้ใช้ e-mail: fraudsters อ้างว่าเป็นเจ้าหน้าที่จัดอันดับสูงที่ต้องการเงินจากต่างประเทศ, ที่ต้องการให้เหยื่อส่งเงินทุนเล็กๆในการแลกเปลี่ยนสำหรับล้านดอลลาร์, และสัญญาที่จะ แต่เมื่อเงินถูกหันไปรอบๆมันระเหย

หลอกลวงยังเชื่อว่าจะได้รับการกำหนดเป้าหมายที่ Vitalik Buterin, ผู้ร่วมก่อตั้งของ Ethereum. Buterin แล้วเปลี่ยนชื่อผู้ใช้ Twitter ของเขาเป็น "Vitalik. ไม่เคยให้ขึ้น Buterin ของ Ethereum" และขอให้ทวิตเตอร์บล็อกมัน.

พูดถึงปฏิกิริยาของทวิตเตอร์, นักวิจัยอิสระเกรแฮม Cluley โดยตรงตำหนิ Twitter ในทวีที่เห็นได้ชัดว่าไม่มีการควบคุมการหลอกลวงของ cryptocurrency. Twitter ควรใช้การยืนยันแบบสองขั้นตอนผ่านแอปของบุคคลที่สามเช่น Google Certifier เพื่อบังคับบัญชี

Twitter, สำหรับส่วนของ, ยังไม่ได้รับการตอบสนองอย่างเป็นทางการ.