Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Google旗下的資安廠商Mandiant的X社交平臺（前Twitter）帳號遭劫持，攻擊者將帳號名稱改為Phantom並發送加密貨幣詐騙推文。Mandiant目前已經取回X帳號的控制權，也沒有發現其他惡意活動。而事實上，也並非只有Mandiant的X帳號被劫持，惡意軟體研究組織MalwareHunterTeam還在推特上公開了其他已驗證帳號遭劫持的案例。

MalwareHunterTeam在1月4日的時候發推提到Mandiant的帳號被盜，不只名稱與ID被改為Phantom，還被用來發送詐騙訊息，根據外媒Bleepingcomputer的報導，攻擊者使用Mandiant的帳號推廣Phantom加密錢包釣魚網站，並且宣稱會發放免費的$PHNTM代幣。

點擊該釣魚連結後，受害者會被導向安裝錢包的合法網站，當錢包安裝完成，惡意網站會嘗試自動盜領受害者的加密貨幣錢包。攻擊者最後還透過公開推文提醒Mandiant更改密碼，並在取回帳戶時查看書籤，而Phantom官方也在發現問題後，提醒用戶不要上當。

不過Mandiant在取回帳號後發文提到，Mandiant的X帳號確實有啟用雙因素驗證，但是仍失去對該帳號的控制能力，除了受影響的X帳號之外，沒有發現其他惡意活動的跡象。而究竟攻擊者如何繞過雙因素驗證，盜取Mandiant的X帳號，目前仍不清楚。除了Mandiant，MalwareHunterTeam還發現不少非營利組織、政治人物的X帳號同樣也被劫持。