区块链安全咨询公司 曲速未来 消息：假装来自Elon Musk并利用一系列被黑客入侵的Twitter帐户和虚假赠品网站的广泛骗局已经使诈骗者在一天内获得超过28比特币或约180,000美元。

攻击者攻击经过验证的Twitter帐户，然后将个人资料名称更改为“Elon Musk”， 为了避开Twitter的安全措施，诈骗者巧妙地改变了名字中的一个角色，同时仍然保持着一个看似“Elon Musk”的显示名称，这使得Twitter不会自动标记该帐户。这个骗局就被撤下了。然后他们发推文说，他是Elon，正在创造10,000个比特币的最大密码赠品。

图2.虚假推文

更糟糕的是，这些帖子正在通过推特广告推广，以便为他们提供更广泛的知名度并增加合法性。

图3.妥协的Twitter帐户推动骗局

这些虚假配置文件正在推广的网站包括麝香[.]加麝香[.]基金和spacex [.] plus，其中说明用户所要做的就是按顺序将.1或3 BTC发送到监听地址在比特币中获得1-30次。

图4.虚假推广

图5.假赠品网站

令人气愤的部分是，在一天之内，这些骗子已经收到392笔交易比特币地址1KAGE12gtYVfizicQSDQmnPHYfA29bu8Da总计28比特币或约180,000美元。

图6.比特币交易

为了帮助使这一骗局永久化，攻击者入侵了官方政府的推特账户，如哥伦比亚交通部和印度国家灾害管理局。这些帐户然后被用来宣传他们发送比特币并收回更多硬币的骗局。

图7.印度国家灾害管理局推特账户

图8.哥伦比亚交通部推特账户

区块链安全咨询公司 曲速未来 表示：当有安全人员联系Twitter关于这个骗局时，Twitter发言人给出了这个声明：

“出于隐私和安全原因，我们不会对个人帐户发表评论。冒充他人欺骗用户明显违反了Twitter规则.Twitter也大大改善了我们在平台上解决加密货币诈骗的方式。最近几周，用户留下了深刻印象最近几周，由于我们继续投入更多主动工具来检测垃圾邮件和恶意活动，因此已经下降了10倍。这是对以前行动率的重大改进。

本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译，转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。