在推特上各类加密货币钓鱼骗局屡见不鲜,诸如打款 0.1BTC 就可以自动返还 0.3BTC 的钓鱼链接常常出如今加密货币有关类别的账户下,自然也真有不少使用者上当的。
后来这些诈骗犯们也卷了起来,指南对比有些诈骗犯着手劫持认证的推特账户,然后改名字冒充名人尤其是埃隆马斯克亮相钓鱼链接。
最近美国司法部就公开了一起新的判决,这名黑客来自英国,在 2020 年 7 月参与了一起针对推特的大规模劫持事情,最后被引渡至美国并判刑 5 年。
劫持账户亮相钓鱼链接获利 12 万美元:
24 岁的约瑟夫詹姆斯奥康纳 (Joseph James O’Connor,在网上的昵称是 PlugwalkJoe),在 2020 年 7 月 15 日,奥康纳和他的同伙们获得了推特后端办事器的访问权限。
获得办事器访问权限后奥康纳及其同伙劫持了高达 130 个推特名人账户,含有美国前总统奥巴马、娱乐八卦粉丝互动微软创始人比尔盖茨、埃隆马斯克等,然后运用这些账户亮相加密货币钓鱼链接,在短短几个小时内诈骗 12 万美元的加密货币。
但奥康纳及其同伙并没有能力获得推特办事器的北影节合集访问权限,据其自己交代,他们是从另一伙黑客那里花费 1 万美元采购的权限,而另一伙黑客则是经由社工手段钓鱼了推特职员获得的权限。
同伙陆续被逮捕:
2020 年 7 月末,奥康纳的同伙 Nima Fazeli 和 Graham Ivan Clark 不久被执法部门查到被逮捕,其中 Graham Ivan Clark 在 2021 年 3 月承认 30 项重罪指控,最后被判刑 3 年。
奥康纳则是在 2021 年 7 月在西班牙被捕,他是英国公民,可是被引渡到美国法院受审,新近结局是被判刑入狱 5 年。
不只是针对推特的攻击:
这个小团伙共有 4 人,当下还有一人没被逮捕,他们参与的联网攻击远不止推特这一件,他们还曾发起过 SIM 卡交换攻击试图劫持某些 Snapchat 和 TikTok 账户的控制权。还对一家纽约加密货币企业发起攻击窃取了 79.4 万美元的加密货币。
在审判时奥康纳称自己的罪行愚蠢且毫无价值,在服刑 5 年后他还需要开展 3 年的推动释放。另外法院还没收了 79.4 万美元的非法所得。