按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Twitter 推出每月 8 美元帳號認證標誌後,出現大量用於加密貨幣詐騙的已認證帳號

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-28
  • 點閱次數:4976
Twitter 推出每月 8 美元帳號認證標誌後,出現大量用於加密貨幣詐騙的已認證帳號 TWCERT/CC

Twitter 為了增加營收,日前推出每月 8 美元帳號認證計畫,但該計畫在推出後就遭到多個駭侵團體濫用,利用公信力較高的認證帳號來發動加密貨幣詐騙攻擊。

過去 Twitter 的認證帳號必須經由 Twitter 團隊驗證後才能取得,以一個藍色勾勾圖示來識別真實的政府、政治人物、媒體、網紅、品牌、運動員、明星、意見領袖等。

在 Twitter 由 Tesla 執行長 Elon Musk 全資收購後,為改善 Twitter 的財務狀況,Twitter 在 2022 年 11 月初起,針對美國、加拿大、英國、澳洲與紐西蘭用戶推出每月付款 8 美元即可取得認證圖示的計畫;然而該計畫卻於一開始就遭到駭侵團體濫用於加密貨幣詐騙活動。

資安專業媒體 BleepingComputer 報導指出,駭侵者先以任意 Twitter 帳號註冊並加入每月 8 美元認證計畫,在其帳號上顯示認證標誌後,立即就將該帳號的顯示名稱(Display Name)改為假冒對象,然後張貼詐騙訊息。

一個案例是某個實際帳號為 @SzAt_0 的帳號,在取得認證圖示後,立即將頭像與顯示名稱改為 Twitter,假冒為 Twitter 官方帳號進行加密貨幣詐騙,以高額加密貨幣空投活動誘使用戶輸入自己的錢包位址與恢復短語。

另一個案例是透過 8 美元認證計畫的假帳號,將自己偽裝成 Twitter 新擁有人 Elon Musk。

由於 Twitter 這個 8 美元認證計畫推出後,反而造成許多假冒帳號也能取得認證圖示,因此 Twitter 目前已緊急處置,暫時禁止取得認證的帳號變更其顯示名稱,以防止有人在取得認證圖示後改變顯示名稱,用於假冒或詐騙活動。

建議用戶在社群媒體上檢視內容時,應對過度優惠或高額獎勵的訊息提高警覺,即使發文帳號具有認證圖示,也很可能是由駭侵者假冒,或帳號本身遭到挾持盜走。

回頁首