山寨馬斯克橫行 Twitter,美國網友都被騙哭了

作者 | 發布日期 2018 年 11 月 17 日 12:00 | 分類 社群 , 網路趣聞 , 資訊安全 follow us in feedly

最近,馬斯克又又又在 Twitter 被陰了:一個高仿馬斯克帳號,打著「比特幣大放送」旗號,一天之內就騙到 18 萬美元。



美國網友感到莫名其妙:明明是通過 Twitter 驗證的馬斯克帳號,怎麼會是假的呢?

遍地開花的冒牌馬斯克

伊隆‧馬斯克平日瞎發 Twitter 已經不是新聞了,動不動就在 Twitter 嚷嚷自己要破產、要挖洞、要把特斯拉私有化。粉絲、媒體、股東,都被他搞得心累,不知哪句是真哪句是假。

14 日,很多 Twitter 用戶又在自己的 Twitter 頁面看到一條馬斯克的「驚世推文」:

我要拿出 萬個比特幣回饋我的粉絲們!

我被 SEC 逼得辭掉特斯拉董事長,感謝大家一直支持我!

所以我決定來一次史上最大加密貨幣大放送。

這條推文最下面,是一條比特幣錢包地址。上面寫著:

為了驗證你的地址真實有效,請往錢包裡轉 0.1~2 比特幣,接下來我會隨機回饋你 1~20 比特幣!

如果你轉了 0.3 比特幣以上,還能再獲得 200% 的其餘回饋!

雖然經歷漲漲跌跌,比特幣從巔峰時期約 1 萬美元一枚跌到今天 5,666 美元,但這筆買賣還是相當可觀。

如果這個「馬斯克」說的是真的,那就意味著最少付 566.6 美元,就能白拿 5,666 美元。給的越多,拿的越多,堪稱天上掉餡餅。

再看看這個帳號:馬斯克的頭像、馬斯克的名字,甚至還有 Twitter 的藍色勾勾認證。左下角的「Promoted」又顯示這是一條 Twitter 官方推廣的推文,加上馬斯克語最近語出驚人很頻繁,以及他被擠出特斯拉董事會之後一氣之下,散財消氣好像也沒那麼難理解,導致不少人都相信「馬斯克拋餡餅」的故事。

▲ 看起來完全不可疑啊!

但其實看似完美的故事,並不是沒有破綻。

看仔細點,你就會發現這個「馬斯克」的藍色勾勾後面還有一行灰色小字──@farahmenswear

用 Google 搜尋 farah menswear,找到的竟然是一家賣男性保暖內衣的英國成衣商。

當然,你可能已猜到真相──這是個冒牌的馬斯克帳號。不必多說,匯進「馬斯克」錢包的比特幣,肯定有去無回,成了「智商稅」。

實際上,成衣商本身也是受害者。根據 CNET 報導,成衣商的官方帳號因遭駭客攻擊,所以才意外發出這條詐騙資訊。

然而,就算你躲過這個「秋衣馬斯克」,還有更多馬斯克在後面等著你。

社交媒體隨處可見高仿馬斯克帳號──字尾為 Pantheon Books 的書商馬斯克、字尾為 Capgemini 的諮詢顧問馬斯克……所有帳號發的都是一樣的「比特幣福利」內容,且總有一條會出現在你的首頁。

順著騙子留下的錢包位址,筆者找到其中一個假馬斯克的轉帳紀錄。字尾為 Pantheon Books 的馬斯克帳號已騙到 392 筆轉帳,總額高達 28 比特幣,約 18 萬美元。

騙局怎麼出現的?

但這麼多被 Twitter 實名認證的高仿帳號是哪來的?

其實利用 Twitter 的政策漏洞,盜帳號再做成高仿帳號並不算難。和微博不同,Twitter 允許用戶使用相同的顯示名稱,駭客正是利用這種漏洞,攻擊某真實帳號,再修改用戶名打造冒牌馬斯克。

針對冒牌馬斯克帳號氾濫,今年 7 月 Twitter 已出手將沒經過認證的馬斯克帳號全部關閉。此外,沒通過身分驗證的新用戶只要把名字改成伊隆‧馬斯克,就會被瞬間鎖號。

(Source:The Verge)

這個辦法雖然關掉不少假冒馬斯克的垃圾帳號,但對已通過認證的帳號起不了多大作用。

於是,駭客專門找到 Twitter 活躍度低、經營不善的官方帳號下手,駭掉帳號,再把名字和頭像改成馬斯克,發表假資訊。於是,網上的假冒馬斯克生生不息,越來越多。

被「冒牌」多次,動不動就和虛擬貨幣騙局扯上關係的馬斯克,也曾經發文吐槽:

我想知道,到底是誰在操縱這些發消息的水軍。技術真好……

他甚至還得到粉絲的激情回覆:

伊隆,我們會抓住騙子的!

比特幣騙局洗板後,也有 Twitter 網友搞笑評論:

大家注意!伊隆‧馬斯克身處險境,受到美國證監會的控制!現在需要一些比特幣來度過難關。懇請大家交出自己爸爸的比特幣錢包和加密金鑰。晚了就來不及了!

(本文由 PingWest 授權轉載;首圖來源:達志影像)