登陆 注册

黑客冒充SpaceX频道诈骗 两天获利价值150万美元的比特币

№` ﹍°Y`` 2020-06-14 黑客钓鱼安全快讯

黑客冒充马斯克的 YouTube 账号来“挖矿”了!据外媒报道,黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近 1500000 美元的比特币。这三个频道分别是:Juice TV,Right Human,MaximSakulevich 。被黑客劫持后,他们的名字就变成了 SpaceX Live 或者 SpaceX 。其中一个频道有 23 万用户,另一个有 13.1 万用户。

此外,该报道还称,被黑客劫持的频道现在都是马斯克接受采访或参加 SpaceX 会议的直播录像,并宣传一些骗局,要求人们发送少量比特币以获得双倍的回报。

真实度极高。

从 6 月 8 日至今,两个频道都有上万人观看,在观看直播的过程中,他们会在频道里要求用户向该地址发送比特币,仅仅两天,黑客已经收获 1500000 万美元的比特币。

两个比特币地址如下:

  • 1 lonmusk 14 jsgnyacpjnqububyzpyjcj

该公司已收到 29 笔比特币交易,总额为 4.08 BTC。按目前价格计算,这一数额相当于 39840.18 美元。

  • 3 etrspkmrgweee 9ondmwcafqah9 jj 9rm

该地址已收到 84 笔交易,总金额为 11.23 BTC,价值 109658.14 美元。

截止目前,YouTube 方面还没有给出回应。

专挑名人下手

马斯克已经不是第一次被黑客盯上了,早在 2018 年,黑客就冒充马斯克的推特账号进行比特币诈骗了,当时诈骗金额接近 17 万美元,相当于人民币 120 万。

当时有一篇邮件时这样的:

简直不要太真实!

但中招的可不止马斯克一个,据外媒报道,此前美国零售业巨头 Target 的官方推特账户也遭到了劫持,黑客对其近 200 万粉丝发出诈骗链接,称用户向其发送一笔加密货币,就有机会赢取 5000 枚比特币的赠品。

同样,黑客曾经还盗用谷歌在推特上的 G Suite 官方账号,向 80 多万粉丝表示,将开展世界上最丰厚的加密货币赠品活动,赠送粉丝 1 万枚比特币,前提是粉丝需要先向其提供的地址转入 0.1 到 2 枚比特币,以验证地址,并声称转得越多,回报越高。

甚至特朗普也难逃黑客的控制。

据 Fortune 此前报道,黑客入侵了推特账户“JoyJoyce2”,并将其名称改为与特朗普推特帐户非常类似的名称,随后发布了一个加密货币骗局推文,其攻击的目标群体为关注特朗普总统的 Twitter 用户。

粉丝在阅读特朗普的推文时,被黑帐户会回应称特朗普正提供 5000 个以太币和 500 个比特币作为赠品,后面还附有一个链接。但实际上这些推文都是假的,账号由机器人运行,此外,链接也是会窃取粉丝信息的恶意网站。

黑客为什么盯上了勒索比特币的生意?

你可能想问,对于黑客来说,搞钱的方式有很多,为啥非要冒充账号索要比特币赚钱呢?答案当然是挖矿能致富啊,并且简单快捷,和其他方式比起来,挖矿就是成为亿万富翁的捷径啊~

雷锋网询问了一位区块链记者,据她所言,一个人如果持有 0.28 枚比特币,那么从统计学上来说,你至少属于比特币世界里最富有的 1% 。

所以平凡人生与亿万富翁的距离,原来就差一枚比特币。

除了可以简单快捷的搞钱之外,黑客盯上勒索比特币生意的另一个原因是其背后的市场需求。

据外媒报道,在黑客和网络犯罪论坛上,越来越多的人表示愿意购买被盗的 YouTube 证书,在这些论坛上,账户访问权被大量出售。

惊奇的是,黑客还不经意帮助数据验证服务公司搞了生意。IntSights 外部威胁情报公司的研究人员发现,随着地下市场对 YouTube 认证的需求不断增加,这也助长了数据验证业务。

举个栗子,一个拥有 20 万用户的频道的竞价起价为 1000 美元,中间价为 200 美元。

再比如黑客论坛上拍卖 99 万个 YouTube 活跃频道的日志,起价1500美元;687 个 YouTube 账户,按用户数细分,起价为 400 美元。

这简直就是暴利的生意啊,但还是想提醒大家,买卖账号这种事情是不可取的哦!

账号被盗怎么办?

一般来说,黑客主要有下面几种作案手法,入侵后要么推销加密货币赠品骗局,要么直接要求粉丝向其发送数字货币,或者将账户名称更改为名人的高仿号来行骗。

那么,如果你的账号被盗了,有没有什么办法找回呢?

大概率是不可能的,除非你乖乖交币。据一位账号被盗的用户在推特上的抱怨:

他们假装是 youtube 的赞助商,当我试图访问他们的网站时,一个键盘记录/间谍软件被下载到了我的浏览器上。他们更改了我的密码,删除了我已知的设备,删除了我的恢复电话号码和电子邮件,最多不超过 2 分钟。然后他们试图勒索我给他们发送 btc,否则他们会卖掉我的频道。

所以,千万不要点开来路不明的网站,提高安全意识才是保护自己的账号不被盗的最好办法。

接下来说的话,相信你听过无数次了,但依旧值得重复一遍:

别点不该点的链接,别点开来路不明的邮件。

否则,一不小心你就会变成黑客待宰的“羔羊”。

文章来源:cnBeta

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.