忙活一大场，仅仅收获 11.6 万美元。

文|王毓婵

封面来源｜IC Photo

“因为新冠病毒肆虐，我现在要回馈社区。所有给我下方账户打进比特币的人，我将双倍回报你。如果你打进来 1000 元，我会回报你 2000 元。”

7月15日，这一听起来有些像“马化腾过生日 Q 币翻倍”的滑稽骗局在 Twitter 上获得了非常高的关注度——因为传播此消息的账户包括前美国总统奥巴马、前副总统拜登、前世界首富比尔·盖茨、世界上最成功的投资者巴菲特、亚马逊公司董事长贝佐斯、特斯拉公司 CEO马斯克、彭博公司创始人迈克尔·彭博、娱乐圈名流侃爷与卡戴珊夫妇，以及Uber 和苹果公司的官方账号。

奥巴马 Twitter 账号截图

马斯克 Twitter 账号截图

苹果官方 Twitter 账号截图

不是截图 PS，也不是高仿号，是这些拥有千万粉丝的 Twitter 账号真的被盗了。黑客一次性盗取了这么多政界、商界、娱乐界、科技界顶流人士的账号，就为了发布这条消息，以骗取比特币。

等到 Twitter 官方反应过来，夺回账号，删掉帖文时，黑客提供的区块链地址已经获得了数百笔捐款，累计收获 12.5 个比特币（约合 11.6 万美元）。

以这场骗局如此大的阵仗来看，仅仅 11.6 万美元的收入未免太寒酸了些。过去几年里，比特币持有者们见识过数不清的黑客攻击、垃圾项目 ICO 诈骗、炒币谎言，显然已经不太会被这种小儿科骗到了。

可能是史上最大，也最滑稽的黑客案

黑客事件使 Twitter 的安全系统受到了质疑，该公司的股价为此一度下跌 4.4%，市值减去 3 亿美元，公司损失的钱比黑客赚的多多了。

这种闯大祸、赚小钱的手法类似于骗子为赚 1.5 元每个的游戏礼包码，让腾讯帮老干妈白做了 1624 万元的广告。

不过，这场事件的幕后操纵者似乎也并不惮于公开身份。与名流账号一同被黑的还有几家虚拟货币交易平台的官方 Twitter 账号，如 Coinbase、币安、Gemini、Kucoin 等。但它们发布的文案与奥巴马的不太一样——这些贴文还指向了一个“获取详情”的钓鱼网站——CryptoForHealth.com。

Twitter 截图

据互联网名称和地址分配公司 Whois 称，这一域名是在黑客入侵的同一天注册的，现在该网站已被下线。因为域名注册信息是公开的，所以我们可以看到，CryptoForHealth.com 是由加州一个名叫 Anthony Elias 的人通过电子邮件地址 mkeyworth5@gmail.com 注册的。

但是，Google 地图显示，Anthony Elias 提供的街道地址根本不存在。他留下的电话号码也无法接通。这个人名也很可能是杜撰出来的。

不过，他注册的钓鱼网站 Cryptoforhealth 却有自己的同名 Instagram 账号。该账号的“个人描述”栏写着：It was us（对，就是我们干的），并带着一个微笑的表情。另外，它还发布了一条贴文：“这是一次慈善攻击。您的钱将流向正确的地方。”

Cryptoforhealth Instagram账号截图

社交平台上的各种金钱骗局屡见不鲜，大多数相关贴文都会被迅速举报、删除、限制分享，所以骗子实际上是在与平台监管者赛跑，做“赚一次就跑路”的生意。但这次黑客事件的不同之处在于，它涉及的账号格外多，且持续的时间格外长——监管者很明显跑输了。

根据全球舆情统计机构 TrendsMap 的消息，在骗局持续的四个小时里，题为“因为新冠病毒，我正在回馈我的社区”的短语在 Twitter 上被转发了 3330 次——以休斯顿为中心，遍及全球各地，包括了来自于纽约、伦敦、西班牙、意大利、雅加达和东京的 IP 地址。

这一次，黑客之所以能够让贴文存在如此长的时间，是因为他们不仅骗过了 Twitter 的认证登陆系统，还更改了这些账号的联系邮箱，让原主人更难以找回账号。

相比之下，Twitter 官方“抓贼”的手法就显得有些笨拙。15 日，Twitter 暂停了很多经过验证的正常 Twitter 帐号发布新推文的能力，即使这些账号并没有被黑。当点击发送新帖时，用户会收到自动回复：“为保护用户不受骗局和邪恶行为干扰，我们暂时没办法完成这一行为，请稍后再试。”