“因为新冠病毒肆虐,我现在要回馈社区。所有给我下方账户打进比特币的人,我将双倍回报你。如果你打进来 1000 元,我会回报你 2000 元。”
7 月 15 日,这一听起来有些像“马化腾过生日 Q 币翻倍”的滑稽骗局在 Twitter 上获得了非常高的关注度——因为传播此消息的账户包括前美国总统奥巴马、前副总统拜登、前世界首富比尔·盖茨、世界上最成功的投资者巴菲特、亚马逊公司董事长贝佐斯、特斯拉公司 CEO 马斯克、彭博公司创始人迈克尔·彭博、娱乐圈名流侃爷与卡戴珊夫妇,以及 Uber 和苹果公司的官方账号。
奥巴马 Twitter 账号截图
马斯克 Twitter 账号截图
苹果官方 Twitter 账号截图
不是截图 PS,也不是高仿号,是这些拥有千万粉丝的 Twitter 账号真的被盗了。黑客一次性盗取了这么多政界、商界、娱乐界、科技界顶流人士的账号,就为了发布这条消息,以骗取比特币。
等到 Twitter 官方反应过来,夺回账号,删掉帖文时,黑客提供的区块链地址已经获得了数百笔捐款,累计收获 12.5 个比特币(约合 11.6 万美元)。
以这场骗局如此大的阵仗来看,仅仅 11.6 万美元的收入未免太寒酸了些。过去几年里,比特币持有者们见识过数不清的黑客攻击、垃圾项目 ICO 诈骗、炒币谎言,显然已经不太会被这种小儿科骗到了。
黑客事件使 Twitter 的安全系统受到了质疑,该公司的股价为此一度下跌 4.4%,市值减去 3 亿美元,公司损失的钱比黑客赚的多多了。
这种闯大祸、赚小钱的手法类似于骗子为赚 1.5 元每个的游戏礼包码,让腾讯帮老干妈白做了 1624 万元的广告。
不过,这场事件的幕后操纵者似乎也并不惮于公开身份。与名流账号一同被黑的还有几家虚拟货币交易平台的官方 Twitter 账号,如 Coinbase、币安、Gemini、Kucoin 等。但它们发布的文案与奥巴马的不太一样——这些贴文还指向了一个“获取详情”的钓鱼网站——CryptoForHealth.com。
Twitter 截图
据互联网名称和地址分配公司 Whois 称,这一域名是在黑客入侵的同一天注册的,现在该网站已被下线。因为域名注册信息是公开的,所以我们可以看到,CryptoForHealth.com 是由加州一个名叫 Anthony Elias 的人通过电子邮件地址 mkeyworth5@gmail.com 注册的。
但是,Google 地图显示,Anthony Elias 提供的街道地址根本不存在。他留下的电话号码也无法接通。这个人名也很可能是杜撰出来的。
不过,他注册的钓鱼网站 Cryptoforhealth 却有自己的同名 Instagram 账号。该账号的“个人描述”栏写着:It was us(对,就是我们干的),并带着一个微笑的表情。另外,它还发布了一条贴文:“这是一次慈善攻击。您的钱将流向正确的地方。”
Cryptoforhealth Instagram 账号截图
社交平台上的各种金钱骗局屡见不鲜,大多数相关贴文都会被迅速举报、删除、限制分享,所以骗子实际上是在与平台监管者赛跑,做“赚一次就跑路”的生意。但这次黑客事件的不同之处在于,它涉及的账号格外多,且持续的时间格外长——监管者很明显跑输了。
根据全球舆情统计机构 TrendsMap 的消息,在骗局持续的四个小时里,题为“因为新冠病毒,我正在回馈我的社区”的短语在 Twitter 上被转发了 3330 次——以休斯顿为中心,遍及全球各地,包括了来自于纽约、伦敦、西班牙、意大利、雅加达和东京的 IP 地址。
这一次,黑客之所以能够让贴文存在如此长的时间,是因为他们不仅骗过了 Twitter 的认证登陆系统,还更改了这些账号的联系邮箱,让原主人更难以找回账号。
相比之下,Twitter 官方“抓贼”的手法就显得有些笨拙。15 日,Twitter 暂停了很多经过验证的正常 Twitter 帐号发布新推文的能力,即使这些账号并没有被黑。当点击发送新帖时,用户会收到自动回复:“为保护用户不受骗局和邪恶行为干扰,我们暂时没办法完成这一行为,请稍后再试。”
图片来源:Twitter
太平洋时间下午 15:15 左右,Twitter 官方承认了他们暂停了发帖功能:“在我们审查和处理这起事故时,您可能无法发布推文或重置密码。”当天晚上,Twitter 宣布大多数账号的功能恢复正常,“但在修复过程中,可能还会反复出现功能暂停现象”。
与黑客熟练的技巧和玩世不恭的态度相比,正义的一方看起来有些手足无措。当黑客在社交网络上扮演起世界上最知名的几个人时,他们本可以创造更大的破坏,但却仅仅用这个机会来赚比特币。
“打一千送两千”早已是 Twitter 上老掉牙的比特币骗局了。只不过以往骗子们大多是制造一眼就能看得出的“高仿号”。
2018 年 11 月,一个打着蓝 V 标签,昵称、头像都与特斯拉 CEO 马斯克本人相同的 Twitter 账号发布帖子说:
“我要拿出 1 万个比特币回馈给社区!我已经辞掉了特斯拉董事长的职务,感谢大家一直以来的支持!我决定为所有玩比特币的粉丝做一个史上最大的加密货币赠送活动。”
图片来源:Twitter
点开帖子下方的比特币钱包地址,可以看到提示:为验证你的地址真实有效,请往钱包里转 0.1-2 比特币,接下来我会随机回馈你 1-20 比特币。如果你转了 0.3 比特币以上,还能再获得 200% 的额外回馈。”
一些人真的信了,并且把比特币转了过去。但那当然不是真的马斯克,也不会有任何人见到回头钱。在 Twitter 上,任何人都可以申请实名认证,认证过后就会获得蓝 V 标签,然后可以随意修改自己的昵称和头像。一个马斯克的高仿号就是这么简简单单来的。
令人惊讶的是,这样一个空手套白狼的无厘头骗局收获颇丰。一天之内,一个认证为书店的马斯克高仿号骗到了 28 个比特币,合 18 万美元,比如今黑客忙活一大场赚的还多。
在所有骗局之中,警方能否帮受害者追回款项都是未知。因为比特币交易具有匿名性,所以侦查的难度被大大增加了。
2008 年,金融危机席卷全球。比特币之父中本聪(Satoshi Nakamoto)想创造一种不受政府或者其他中心控制、永不超发的“货币”,让它远离几年一度的金融危机的影响,成为普通大众不可被剥夺的财产。
但在今天,比特币仍然在经历巨大的价格波动,看起来既不是一个合格的保值工具,也不适合作为货币进行交易,反而是它的投机属性和黑暗属性被放大了。
每一张纸币上都有编号,每一笔网络转账都会被银行记录,但匿名的比特币交易相比之下就隐秘得多。全球最大的暗网 AlphaBay 在被关闭前,就支持用比特币买卖各类枪支弹药、毒品、公民个人信息,你甚至可以用它来与杀手、人贩子做交易。在那里,暗杀奥巴马的价格是 40 个比特币。
除了暗网交易,比特币也是勒索者的最优选择。2017 年 5 月,一款名为 WannaCry 的勒索软件出现,造成数十万台电脑遭到感染,黑客也是要求以比特币作为支付工具。
全球最大的几个加密货币交易所更是频遭黑客袭击。2014 年,交易所 Mt. Gox 被窃走了价值约 4.70 亿美元的比特币。2018 年 2 月,日本的加密货币交易所 Coincheck 也被黑客盗走 5.3 亿美元的数字货币。去年 7 月,日本 BITPoint Japan 比特币存储与交易公司被黑客盗走价值 35 亿日元的比特币,其中 25 亿是民众资产,牵涉用户约达 5 万人。
这些钱都到哪里去了?就像中本聪的身份一样,一直是个谜。
题图来源:visualhunt