巴拉克·奥巴马、乔·拜登、埃隆·马斯克、苹果和其他人在史无前例的Twitter攻击中遭到黑客攻击

大公司和个人的Twitter账户在该平台有史以来最广泛、最令人困惑的黑客攻击中被攻破，所有这些都是为了宣传一个比特币骗局，这个骗局似乎让创建者赚了一大笔钱。

我们不知道黑客是如何发生的，甚至不知道Twitter自己的系统可能在多大程度上受到了攻击。账户被接管的情况似乎已经平息，但新的诈骗推文从美国东部时间下午4点过后不久开始定期发布到经过验证的账户，持续了两个多小时。Twitter在沉默一个多小时后承认了这一情况，并于美国东部时间下午5点45分在其支持账户上写道：“我们知道一起影响Twitter账户的安全事件。我们正在调查并采取措施修复它。我们很快会向大家通报最新情况。“。

我们知道发生了一起影响Twitter账户的安全事件。我们正在调查并采取措施修复它。我们将很快向大家通报最新情况。

-Twitter支持(@TwitterSupport)2020年7月15日。

该公司还采取了前所未有的措施，从美国东部时间下午6点左右开始，完全阻止经过验证的账户发布推文。这似乎是Twitter在公司历史上第一次这样做。Twitter在美国东部时间晚上7点18分更新了限制推文的立场，写道：“在我们研究这一问题的同时，我们将继续限制推文、重置密码和其他一些账户功能。感谢您的耐心等待。“。美国东部时间晚上8点41分，Twitter表示，“大多数”经过验证的账户应该可以发布推文，并补充说，“随着我们继续努力修复，这一功能可能会来来去去。”

在我们调查这一问题期间，我们将继续限制推文、重置密码和其他一些帐户功能。谢谢你的耐心。

-Twitter支持(@TwitterSupport)2020年7月15日。

大多数账户应该可以再次发推特了。随着我们继续进行修复工作，此功能可能来来去去。我们正在努力使事情尽快恢复正常。

-Twitter支持(@TwitterSupport)2020年7月16日。

深夜，Twitter首席执行官杰克·多尔西(Jack Dorsey)写道，“我们在Twitter度过了艰难的一天。发生这样的事我们都感到很难过。我们正在进行诊断，当我们对到底发生了什么有了更全面的了解后，我们将尽我们所能分享一切。“。产品负责人Kayvon Beykour也在他的个人账户上发表了一份公开声明，他写道：“我们对安全事件的调查仍在进行中，但我们很快会通过@TwitterSupport发布更新的信息，提供更多细节。同时，我只想说，我对这一事件给我们的客户带来的干扰和挫折感深表歉意。“。

我们在推特度过了艰难的一天。发生这样的事我们都感到很难过。我们正在诊断，当我们对到底发生了什么有了更完整的了解后，我们会尽我们所能分享一切。为我们努力工作的队友们干杯。

-Jack(@jack)2020年7月16日。

混乱始于特斯拉首席执行官埃隆·马斯克(Elon Musk)的Twitter账户似乎被一名黑客攻破，该黑客意图利用该账户进行比特币诈骗。微软联合创始人比尔·盖茨(Bill Gates)的账户似乎也被同一骗子窃取，他发布了一条类似的消息，使用的是一个相同的比特币钱包地址。这两个账号都在继续发布新的推文，宣传这一骗局的速度几乎和它们被删除的速度一样快，特别是马斯克的账号直到美国东部时间下午5点56分还在黑客的控制之下。

盖茨的一位发言人告诉Recode的Teddy Schleifer，“我们可以确认这条推文不是比尔·盖茨发的。这似乎是Twitter面临的一个更大问题的一部分。Twitter已经意识到了这一点，并正在努力恢复该账户。“。

新消息-比尔·盖茨发言人的声明。我们可以确认这条推文不是比尔·盖茨发的。这似乎是Twitter面临的一个更大问题的一部分。Twitter已经意识到了这一点，并正在努力恢复该账户。“。pic.twitter.com/v37Jvs76Jl。

-Teddy Schleifer(@teddyschleifer)2020年7月15日

在盖茨和马斯克的账户发出第一波推文后不久，苹果、优步、前总统巴拉克·奥巴马、亚马逊首席执行官杰夫·贝佐斯、民主党总统候选人乔·拜登、嘻哈大亨坎耶·韦斯特和前纽约市市长、亿万富翁迈克·布隆伯格等人的账户也被攻破，并开始宣传这一骗局。

目前还不清楚这一行动的范围有多广，但它似乎影响了许多大公司和非常知名的个人。这表明，有人或某个组织要么在Twitter的登录或账户恢复过程中发现了严重的安全漏洞，要么发现了第三方应用程序的严重安全漏洞-或者犯罪者以某种方式获得了Twitter员工的管理权限。根据Motherboard的说法，许多地下黑客圈子一直在分享Twitter内部管理工具的截图，据称该工具被用来接管高调的验证账户。Twitter现在正在从其平台上删除截图的图片，在某些情况下，还会暂停继续分享截图的用户。关于黑客是如何实施的，该公司没有透露任何细节。

这场骗局的起源可以追溯到马斯克的账户在美国东部时间下午4点17分发布了一条神秘的推文，上面写道：“因为新冠肺炎，我感到很慷慨。在接下来的一个小时里，我会加倍所有寄到我的BTC地址的BTC付款。祝你好运，在外面要安全！“。这条推文还包含一个比特币地址，想必是与黑客的加密钱包有关的地址。

这条推文随后被删除，取而代之的是另一条更直白地展示虚假促销的推文。“我很感激把寄到我的BTC地址的所有款项都加倍！你寄1,000美元，我寄回2,000美元！只在接下来的30分钟内这样做，“它在被删除之前写道。发布在盖茨账户上的这条推文呼应了马斯克的推文，并附上了一个相同的BTC地址。它也在发布后不久被删除，但几分钟后又有一条类似的消息取而代之。

Square的Cash App似乎是其他罕见的被攻破的公司账户之一。然而，目前还不清楚罪魁祸首是同一个人，还是这是代表一个组织进行的某种形式的协同诈骗，因为这条推文包含的BTC地址与发布到其他账户上的地址不同。

除了Cash App，广受欢迎的加密Twitter账户，包括卡梅隆和泰勒·温克莱沃斯(Cameron And Tyler Winklevoss)的双子座加密货币交易所和广泛使用的钱包应用Coinbase的账户也受到了攻击。卡梅隆·温克莱沃斯声称，双子座的账户受到双因素身份验证的保护，并使用了强密码，该公司目前正在调查它是如何被攻击的。

所有主要的密码推特账户都已被攻破。2FA/strong密码用于@Gemini帐户。我们正在调查，希望很快能得到更多信息。https://t.co/X3C0uJzc6C。

-卡梅隆·温克列沃斯(@Winklevoss)2020年7月15日

一些人显然上当了，并向相关的BTC地址汇款，因为由于基于区块链的加密货币的性质，交易记录是公开的。到目前为止，骗子已经积累了近12万美元，尽管看起来账户所有者似乎确实在汇回钱，因为整个下午每天的最终余额都在上下波动。

这是一个实际的钱包地址，并且正在进行交易。目前还不清楚这些交易是否合法。诈骗者经常散布他们自己的骗局，以使他们看起来是真实的。https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr。

-Ryan Mac(@RMac18)2020年7月15日。

长期以来，马斯克一直是Twitter上比特币诈骗者的目标，他们中的许多人创建了虚假账户，目的是让自己看起来像这位企业家，并回应他的推文，宣传这些骗局，使其看起来合法。Twitter甚至开始锁定一些更名为“埃隆·马斯克”(Elon Musk)的账户，该公司在2018年春季挑出了加密货币诈骗者，称其为已知操纵和欺骗的来源，旨在通过禁令和其他温和策略根除这些操纵和欺骗。

美国东部时间7月15日下午7：33更新：增加了有关Twitter黑客攻击和公司回应的新细节。