严格来说新闻稿：责任编辑意在传达更多市场重要信息，不形成任何人投资提议。该文仅代表者译者看法，不代表者水星财经新闻非官方态度。

小贴士：提过关注哦

作者：地球日报

书名副标题：破天荒被黑，twitter有内奸？

萨德基：责任编辑源自 新智元（ID：AI_era），Odaily地球日报请许可转发。

的BTC流向骇客帐户。这另一面到底有什么样鲜为人知的故事情节？

我，贝佐斯，这是我的BCC手提包，如果你雷西县打1BCC币，我就返你2BCC币。你打啥我更少退还。5000亿美元止，先到苏敬恒。

熟识的鸡精，熟识的香味。

如果把这个事放到国内，大体上近似于马云用他的10001 QQ号，在QQ大群里发了一

渐渐炽热。

上面，他们就通过还原成整座该事件的原委，来戳破主脑主使。

Lizier的首度申明侵略，是在美国南部时间当日上午3点。身份验证汇率证券交易所Binance（币安）CEO赵长鹏的Twitter帐号发了两条消息。

根据币名列中文网站得出的名列，币安是全球第二大身份验证汇率证券交易所。

而赵长鹏的贴文是这样说的：「他们已经和CryptoForHealth成为合作伙伴，向街道社区答谢5000BTC」。

要知道，目前的BTC价格已经突破了9000美元，约等于6.5万人民币。四舍五入就是3个多亿啊！

这条推发出去不到几分钟，还没来得及让整座BCC币街道社区回过味来，美国民主党总统候选人乔-拜登、亚马逊CEO杰夫-贝佐斯、美国总统巴拉克-奥巴马、特斯拉CEO埃隆-马斯克、前纽约市长迈克尔-布隆伯格和投资大亨沃伦-巴菲特的Twitter纷纷发出了类似的消息。骇客甚至没有放过苹果这样的大公司官微。

Tiwtter，沦陷了！

这个神秘的CryptoForHealth，瞬间成为整座该事件的焦点。人们不禁疑惑，这个从来没听说过的机构，到底是什么？

起底CryptoForHealth：谁买下了这个域名？

经查询，这个CryptoForHealth很可能只是个皮包公司。

有人在周三当日注册了CryptoForHealth.com 这个域名，经此一役，如今该域名已经被标记为钓鱼中文网站，无法访问。

不过好在国外互联网是有记忆的，网页快照已经被保存了下来。

该域名的申明注册重要信息显示，CryptoForHealth.com注册地在加州，注册人是Anthony Elias，使用的电邮地址是mkeyworth5@gmail.com。

然而他们翻遍了整座Google Maps。发现并没有这样的一个地址存在，拨打其电话也无法接通。这里他们不仅要问，在国外注册一个域名这么随便的吗？甚至胡填一个地址就能直接注册……

而当他们搜索Anthony Elias这个名字的时候，更惊人的事情发生了。Google的第一个结果是一位科罗拉多大学医学院的教授，这里，跟Health挂上钩了。紧接着他们点开第两条结果的页面发现，首先映入眼帘的是一个醒目的新冠指南。而CryptoForHealth的首页也提到，这是一个善举，为了应对新冠。细思极恐！

这个中文网站通过上面的承诺来引诱人们给指定的手提包打BTC：

不仅更少退还，并且随着打钱的金额

根据统计，该帐户处理了383笔交易，并在7月15日收到了近13个BCC币。也就是说，将近12亿美元流向了骇客的腰包。由于BTC手提包的匿名性，大概率这些捐款的人只能吃个哑巴亏了。

不仅有中文网站，他们还注册了个IG帐号。

只有一个骇客帝国滤镜的Twitter图标，大写的嘲讽。这个图片是在暗示Twitter的安全防护形同虚设吗？

周三发生的 Twitter 骇客该事件不仅是破天荒的，还让人们看到了它惊人的影响力。

到目前为止从 Twitter 上得到的确切消息是，至少有一名 Twitter 员工与这次攻击有关系。

Twitter非官方声称，骇客并非通过纯技术手段突破了Twitter的安全防护系统，而是利用了「社会工程学」，通过套路公司内部员工来获取操控权限。

这种欺诈利用移动电话服务提供商，可以将电话号码无缝移植到包含不同用户身份模块（SIM）的设备上。这种功能通常是在客户丢失或被盗电话，或转换服务到新电话时使用。

ce 周三的一份报告，支持了该这种说法。

Vice的记者和参与周三 Twitter 攻击的一些骇客进行了匿名交谈，骇客声称他们贿赂了一名 Twitter 员工，获得了一个内部工具的访问权限，该工具可以对认证过的Twitter 帐户进行深度控制。

在Twitter遭受攻击的前几天，在SIM交换街道社区OGusers上，一些帐号正在出售一种服务，号称可以更改与任何人Twitter帐户绑定的电子邮件。一个名为Chaewon的用户发帖称，如果250美元，你就可以将任何人Twitter帐号绑定的电子邮件换成你的，成功将该帐号据为己有。

SIM交换街道社区内的人痴迷于劫持所谓的OG社交媒体帐号。OG帐户是「原始黑帮」的简称，中文一般翻译成老炮儿，通常是那些短帐号名（如@B或@joe）。拥有这些OG帐户，在SIM卡交换圈子里就会有一定的地位，并被认为有一定的影响力和财富，因为这些帐户在地下转卖时往往能卖出数千美元。

该事件发生后，有人开始发布 Twitter 内部工具面板的图片，其中显示了@b 帐户。

被劫持的 OG Twitter 帐户@b的屏幕截图显示劫持者登录到 Twitter 的内部帐户工具界面。

如果是这样的话，这将是 Twitter 第二次被内部渗透。去年年底，美国司法部(Department of Justice)指控两名 Twitter 员工向间谍提供沙特国民的私人帐户重要信息。

假设他们煽动市场、发布虚假政治新闻等，很可能造成社会动荡。

让人细思极恐的几个问题

Twitter 雇员是否与骇客有合作？

如果 Vice 的报告是真的，那么骇客和Twitter内部至少一名员工之间存在某种程度的协作。

有网友认为Twitter 需要披露在给予员工访问权限之前如何对他们进行审查，以及为确保访问权限不会泄露而采取的保护措施，以及如何防止这种情况再次发生。

特朗普总统的帐户受到了什么特别保护吗？如果是这样，为什么这些安全措施不适用于所有帐户？

也许Twitter 也该弄一个「断路器」，在事情失控时拉闸限电暂停所有服务。