史上第一次被黑客入侵，推一个独特的内鬼？

编者按：本文来源于《星球日报》新致远（ID:AI）日报，经授权转载。

周三，twitter被怀疑被sim-exchange欺骗。黑客通过贿赂Twitter员工入侵Twitter的安全系统。贝佐斯、奥巴马和盖茨等众多名人受到轻微黑客攻击，HT4中近12万美元进入黑客账户。这背后隐藏着什么故事？

一、 这是我的钱包。如果你在里面打电话给1HT2，我会把2HT2还给你。我会加倍收回你打的。5000万美元，先到先得。

熟悉的配方，熟悉的味道。作为国内网友，这种QQ诈骗真是见多识广。但这次不同了。这次是贝佐斯的twitter认证账户。那是什么意思？

如果把这件事放在中国，基本上和马化腾的10001 QQ号码在QQ群里发信息差不多。你能肯定地说，这是个骗局吗？

周三，世界上一些最著名的公众人物、高管、名人甚至公司官方微博都在twitter上发布了类似的HT2欺诈链接。现场一度极为混乱，媒体开始争相报道，公众也开始逐渐沸腾。

接下来，我们将通过还原整个事件来找出幕后黑手。

破解twitter骗局：找出twitter史诗般的勒索幕后黑手

第一次公开入侵是在东部时间下午3点。加密货币交易所binance（以太坊）首席执行官赵长鹏从他的twitter帐户上发了一条消息。

根据货币排名网站给出的排名，HT0是全球第三大加密货币交易所。

而赵长鹏的微博则表示，“我们已经成为cryptoforhealth的合作伙伴，回馈社会5000辆HT4。

我们应该知道HT4目前的价格已经超过9000美元，大约是6.5万人民币。如果四舍五入，就是3亿多！

这条微博发出不到几分钟，整个HT2社区都能回忆起来。美国民主党总统候选人拜登、亚马逊CEO杰夫·贝佐斯、美国总统奥巴马、特斯拉首席执行官埃隆·马斯克、前纽约市长迈克尔·布隆伯格和投资大亨沃伦·巴菲特也在twitter上发出了类似的信息。黑客甚至不放过像苹果这样的大公司。

酒鬼，倒下！

这个神秘的密码瞬间成为整个事件的焦点。人们不禁要问，这个从来没听说过的机构是什么？

Cryptoforhealth:谁买了这个域名？

根据调查，cryptoforhealth很可能只是一家袋子公司。

星期三有人登记了CryptoForHealth.com；此域名在这场战斗之后，已被标记为钓鱼网站，无法访问。

但幸运的是，国外的互联网有内存，网页快照也保存了下来。

域名的公开注册信息显示，CryptoForHealth.com在加利福尼亚注册，由Anthony Elias注册，使用电子邮件地址[email protected]；

但我们浏览了整个谷歌地图。发现没有这样的地址，拨打其电话无法接通。在这里我们不仅要问，在国外注册一个域名这么随便？甚至填写一个地址，你就可以直接注册了

甚至当我们寻找安东尼·埃利亚斯的名字时。谷歌的第一个结果是科罗拉多大学医学院的一位教授，该学院与健康有关。然后我们点击第一个结果页面，发现我们看到的第一件事是一个引人注目的新皇冠指南。而cryptoforhealth的头版也提到，与新皇冠打交道是件好事。我不敢去想它！

该网站通过以下承诺吸引人们拨打HT4购买给定钱包：

不仅双倍退款，而且随着金额的增加，还能获得越来越多的额外奖励。这种看似明目张胆的骗局，却被人们所相信！可能是贪婪让他们失去理智，或者他们想向火币交易所捐款。

据统计，7月15日，该账户共办理交易383笔，收到HT2近13笔。换句话说，将近12万美元进入了黑客的口袋。由于HT4钱包的匿名性，那些捐款的人将不得不吃一个愚蠢的损失。

他们不仅有网站，他们还有一个IG帐户。

矩阵过滤器只有一个twitter图标，大写的嘲讽。这张图片是否暗示着Twitter的安全性是徒劳的？；

有证据表明，Twitter可能被“旧”的SIM卡交换系统欺骗了，CEO说，“有个内鬼！

周三的twitter黑客事件不仅史无前例，而且向人们展示了其惊人的影响力。

到目前为止，twitter发出的确切信息是，至少有一名twitter员工与此次攻击有关。

Twitter官员声称，黑客利用“社会工程”通过公司内部员工获得控制权，而不是通过纯技术手段突破Twitter的安全系统。

有明显迹象表明，这次攻击使用了SIM卡交换欺诈。根据维基百科的说法，SIM卡交换欺诈（也称为端口输出欺诈、SIM拆分和simjacking、SIM交换）是一种账户接管欺诈。第二个因素是发送短消息（SMS）或打电话给手机。

这种欺诈利用移动电话服务提供商将电话号码无缝地移植到包含不同用户识别模块（sim）的设备上。此功能通常在客户丢失或盗用电话，或将服务更改为新电话时使用。

Sim卡交换欺诈日益猖獗，涉及贿赂、黑客或劫持手机，使社交媒体公司的员工能够访问目标账户。副总裁周三的一份报告支持了这一说法。

Vice的记者与参与周三twitter攻击的一些黑客进行了匿名交谈，声称他们贿赂了twitter的一名员工，并可以使用内部工具，对经过认证的twitter帐户进行深入控制。

在twitter遭到攻击前几天，一些账户在simexchange社区ogusers上出售一项服务，该服务声称能够更改绑定到任何twitter帐户的电子邮件。一个名为chaewon的用户发布消息称，只要花250美元，你就可以用你的twitter帐户更改任何绑定的电子邮件，并成功拥有该帐户。

SIM卡交换社区的人们沉迷于劫持所谓的og社交媒体帐户。Og账户是“原始黑帮”的缩写。它通常被翻译成中文的老炮儿，通常是短帐户名（如@B或@Joe）。有了这些og账户，他们在SIM卡交换圈中会有一定的地位，被认为具有一定的影响力和财富，因为这些账户在地下销售时往往能卖出几千美元。

事件发生后，有人开始发布twitter内部工具面板的图片，其中显示了@B帐户。

被劫持的og twitter帐户@B的屏幕截图显示了劫持者登录twitter的内部帐户工具界面。

如果是这样，这将是twitter第二次被内部渗透。去年年底，司法部指控twitter的两名员工向间谍提供沙特国民的私人账户信息。

幸运的是，这次黑客只骗了一些HT2。假设他们煽动市场，发布虚假政治新闻，很可能引发社会动荡。

几个让人深思的问题

twitter员工是否与黑客合作？

如果副总裁的报告属实，那么黑客与twitter内至少一名员工之间存在一定程度的合作。

一些网民认为，Twitter需要披露在授予员工访问权限之前如何对员工进行审查，为确保访问权限不被泄露而采取的保护措施，以及如何防止这种情况再次发生。

特朗普总统的账户有什么特别保护吗？如果是这样，为什么这些安全措施不适用于所有帐户？

也许twitter也应该有一个“断路器”，在事情失控时关闭所有服务。