• 發布單位:TWCERT/CC
• 更新日期:2022-11-28
• 點閱次數:298

Twitter 為了增加營收，日前推出每月 8 美元帳號認證計畫，但該計畫在推出後就遭到多個駭侵團體濫用，利用公信力較高的認證帳號來發動加密貨幣詐騙攻擊。

過去 Twitter 的認證帳號必須經由 Twitter 團隊驗證後才能取得，以一個藍色勾勾圖示來識別真實的政府、政治人物、媒體、網紅、品牌、運動員、明星、意見領袖等。

在 Twitter 由 Tesla 執行長 Elon Musk 全資收購後，為改善 Twitter 的財務狀況，Twitter 在 2022 年 11 月初起，針對美國、加拿大、英國、澳洲與紐西蘭用戶推出每月付款 8 美元即可取得認證圖示的計畫；然而該計畫卻於一開始就遭到駭侵團體濫用於加密貨幣詐騙活動。

資安專業媒體 BleepingComputer 報導指出，駭侵者先以任意 Twitter 帳號註冊並加入每月 8 美元認證計畫，在其帳號上顯示認證標誌後，立即就將該帳號的顯示名稱（Display Name）改為假冒對象，然後張貼詐騙訊息。

一個案例是某個實際帳號為 @SzAt_0 的帳號，在取得認證圖示後，立即將頭像與顯示名稱改為 Twitter，假冒為 Twitter 官方帳號進行加密貨幣詐騙，以高額加密貨幣空投活動誘使用戶輸入自己的錢包位址與恢復短語。

另一個案例是透過 8 美元認證計畫的假帳號，將自己偽裝成 Twitter 新擁有人 Elon Musk。

由於 Twitter 這個 8 美元認證計畫推出後，反而造成許多假冒帳號也能取得認證圖示，因此 Twitter 目前已緊急處置，暫時禁止取得認證的帳號變更其顯示名稱，以防止有人在取得認證圖示後改變顯示名稱，用於假冒或詐騙活動。

建議用戶在社群媒體上檢視內容時，應對過度優惠或高額獎勵的訊息提高警覺，即使發文帳號具有認證圖示，也很可能是由駭侵者假冒，或帳號本身遭到挾持盜走。