黑客冒充馬斯克的 YouTube 賬號(hào)來挖礦了！

兩天騙取近 1500000 美元的比特幣

據(jù)外媒報(bào)道，黑客劫持了三個(gè) YouTube 頻道，冒充 Elon Musk 的 SpaceX 頻道進(jìn)行比特幣詐騙。到目前為止，這些騙局已經(jīng)在兩天內(nèi)騙取了近 150000 美元的比特幣。

這三個(gè)頻道分別是：Juice TV，Right Human，MaximSakulevich 。被黑客劫持后，他們的名字就變成了 SpaceX Live 或者 SpaceX 。其中一個(gè)頻道有 23 萬用戶，另一個(gè)有 13.1 萬用戶。

此外，該報(bào)道還稱，被黑客劫持的頻道現(xiàn)在都是馬斯克接受采訪或參加 SpaceX 會(huì)議的直播錄像，并宣傳一些騙局，要求人們發(fā)送少量比特幣以獲得雙倍的回報(bào)。

真實(shí)度極高。

從 6 月 8 日至今，兩個(gè)頻道都有上萬人觀看，在觀看直播的過程中，他們會(huì)在頻道里要求用戶向該地址發(fā)送比特幣，僅僅兩天，黑客已經(jīng)收獲 1500000 萬美元的比特幣。 

兩個(gè)比特幣地址如下：

• 1 lonmusk 14 jsgnyacpjnqububyzpyjcj

該公司已收到 29 筆比特幣交易，總額為 4.08 BTC。按目前價(jià)格計(jì)算，這一數(shù)額相當(dāng)于 39840.18 美元。

• 3 etrspkmrgweee 9ondmwcafqah9 jj 9rm

該地址已收到 84 筆交易，總金額為 11.23 BTC，價(jià)值 109658.14 美元。

截止目前，YouTube 方面還沒有給出回應(yīng)。

專挑名人下手

據(jù)雷鋒網(wǎng)了解，馬斯克已經(jīng)不是第一次被黑客盯上了，早在 2018 年，黑客就冒充馬斯克的推特賬號(hào)進(jìn)行比特幣詐騙了，當(dāng)時(shí)詐騙金額接近 17 萬美元，相當(dāng)于人民幣 120 萬。

當(dāng)時(shí)有一篇郵件時(shí)這樣的：

簡直不要太真實(shí)！

但中招的可不止馬斯克一個(gè)，據(jù)外媒報(bào)道，此前美國零售業(yè)巨頭 Target 的官方推特賬戶也遭到了劫持，黑客對(duì)其近 200 萬粉絲發(fā)出詐騙鏈接，稱用戶向其發(fā)送一筆加密貨幣，就有機(jī)會(huì)贏取 5000 枚比特幣的贈(zèng)品。

同樣，黑客曾經(jīng)還盜用谷歌在推特上的 G Suite 官方賬號(hào)，向 80 多萬粉絲表示，將開展世界上最豐厚的加密貨幣贈(zèng)品活動(dòng)，贈(zèng)送粉絲 1 萬枚比特幣，前提是粉絲需要先向其提供的地址轉(zhuǎn)入 0.1 到 2 枚比特幣，以驗(yàn)證地址，并聲稱轉(zhuǎn)得越多，回報(bào)越高。

甚至特朗普也難逃黑客的控制。

據(jù) Fortune 此前報(bào)道，黑客入侵了推特賬戶“JoyJoyce2”，并將其名稱改為與特朗普推特帳戶非常類似的名稱，隨后發(fā)布了一個(gè)加密貨幣騙局推文，其攻擊的目標(biāo)群體為關(guān)注特朗普總統(tǒng)的 Twitter 用戶。

粉絲在閱讀特朗普的推文時(shí)，被黑帳戶會(huì)回應(yīng)稱特朗普正提供 5000 個(gè)以太幣和 500 個(gè)比特幣作為贈(zèng)品，后面還附有一個(gè)鏈接。但實(shí)際上這些推文都是假的，賬號(hào)由機(jī)器人運(yùn)行，此外，鏈接也是會(huì)竊取粉絲信息的惡意網(wǎng)站。

黑客為什么盯上了勒索比特幣的生意？

你可能想問，對(duì)于黑客來說，搞錢的方式有很多，為啥非要冒充賬號(hào)索要比特幣賺錢呢？答案當(dāng)然是挖礦能致富啊，并且簡單快捷，和其他方式比起來，挖礦就是成為億萬富翁的捷徑啊~

雷鋒網(wǎng)詢問了一位區(qū)塊鏈記者，據(jù)她所言，一個(gè)人如果持有 0.28 枚比特幣，那么從統(tǒng)計(jì)學(xué)上來說，你至少屬于比特幣世界里最富有的 1% 。

所以平凡人生與億萬富翁的距離，原來就差一枚比特幣。

除了可以簡單快捷的搞錢之外，黑客盯上勒索比特幣生意的另一個(gè)原因是其背后的市場(chǎng)需求。

據(jù)外媒報(bào)道，在黑客和網(wǎng)絡(luò)犯罪論壇上，越來越多的人表示愿意購買被盜的 YouTube 證書，在這些論壇上，賬戶訪問權(quán)被大量出售。

驚奇的是，黑客還不經(jīng)意幫助數(shù)據(jù)驗(yàn)證服務(wù)公司搞了生意。IntSights 外部威脅情報(bào)公司的研究人員發(fā)現(xiàn)，隨著地下市場(chǎng)對(duì) YouTube 認(rèn)證的需求不斷增加，這也助長了數(shù)據(jù)驗(yàn)證業(yè)務(wù)。

舉個(gè)栗子，一個(gè)擁有 20 萬用戶的頻道的競價(jià)起價(jià)為 1000 美元，中間價(jià)為 200 美元。

再比如黑客論壇上拍賣 99 萬個(gè) YouTube 活躍頻道的日志，起價(jià)1500美元；687 個(gè) YouTube 賬戶，按用戶數(shù)細(xì)分，起價(jià)為 400 美元。

這簡直就是暴利的生意啊，但雷鋒網(wǎng)還是想提醒大家，買賣賬號(hào)這種事情是不可取的哦！

賬號(hào)被盜怎么辦？

一般來說，黑客主要有下面幾種作案手法，入侵后要么推銷加密貨幣贈(zèng)品騙局，要么直接要求粉絲向其發(fā)送數(shù)字貨幣，或者將賬戶名稱更改為名人的高仿號(hào)來行騙。

那么，如果你的賬號(hào)被盜了，有沒有什么辦法找回呢？

大概率是不可能的，除非你乖乖交幣。據(jù)一位賬號(hào)被盜的用戶在推特上的抱怨：

他們假裝是 youtube 的贊助商，當(dāng)我試圖訪問他們的網(wǎng)站時(shí)，一個(gè)鍵盤記錄/間諜軟件被下載到了我的瀏覽器上。他們更改了我的密碼，刪除了我已知的設(shè)備，刪除了我的恢復(fù)電話號(hào)碼和電子郵件，最多不超過 2 分鐘。然后他們?cè)噲D勒索我給他們發(fā)送 btc，否則他們會(huì)賣掉我的頻道。

所以，千萬不要點(diǎn)開來路不明的網(wǎng)站，提高安全意識(shí)才是保護(hù)自己的賬號(hào)不被盜的最好辦法。

接下來說的話，相信你聽過無數(shù)次了，但依舊值得重復(fù)一遍：

別點(diǎn)不該點(diǎn)的鏈接，別點(diǎn)開來路不明的郵件。

否則，一不小心你就會(huì)變成黑客待宰的“羔羊”。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://www.bleepingcomputer.com/news/security/fake-spacex-youtube-channels-scam-viewers-out-of-150k-in-bitcoin/

【2】https://www.bleepingcomputer.com/news/security/youtube-channel-credentials-in-high-demand-on-hacker-forums/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。