眼見不一定為真，帳號被駭以假代真

身處資訊爆炸的時代，所到之處充斥各種訊息。除了電子商務外，大至上市上櫃、傳統產業，小至個人店鋪，也接連進入社群行銷的行列，社群經營成為了新興的銷售手法。透過強而有力的社群營銷策略，更加貼近用戶生活，進而連動影響到銷售金額。

社群行銷的興起與繁盛，成為了駭客最新攻擊目標。「因利而聚，利盡則散」不僅適用在商業上，同樣的也適用在攻擊上。臺灣民眾首先大量接觸到的，就是來自Facebook的一頁式詐騙網站，至今雖不復鼎盛猖獗時的張狂，但不時仍會有民眾上當受騙。透過社群的攻擊在前期多以詐騙或釣魚等方式進行，最近有新勢力悄然發展，這次不是臉書，而是用戶量也同樣相當龐大的X (Twitter)，自從被馬斯克收購之後，各類型的風波頻傳，如今也變成社群攻擊的標的。

知名度或威信度頗高的帳號遭駭，駭客披上真實的外衣帳號，散布假消息、惡意連結或上演狼來了戲碼。

　　● 資安業者 Mandiant 帳號遭劫持六小時，傳播加密貨幣騙局。
　　● 區塊鏈資安業者CertiK帳號遭駭，散布假消息(撤銷有問題的交易授權)以洗劫加密貨幣。
　　● 網路設備業者Netgear帳號遭到挾持後，回覆BRCapp的推文，引誘使用者前往惡意網站，偷走使用者加密貨幣。
　　● 現代汽車MEA的帳號被重新命名為《Overworld》，偽裝幣安加密貨幣交易所投資的跨平臺多人角色扮演遊戲帳號。
　　● 美國證管會帳號SEC，因SIM卡交換攻擊被盜，發布假消息，稱美國證券管理委員會已批准比特幣ETF上市。

接連幾起挾持X(Twitter)知名帳號的攻擊，攻擊方式都略有差異，但攻擊目的是司馬昭之心─路人皆知，樁樁件件都直指加密貨幣，讓人不禁擔心起社群媒體的安全性，稍微薄弱一點防護都可能轉為攻擊者的魚鉤，更輕易的在社群平台的魚池中四處拋竿。

平台的安全無疑是供應方的責任，使用者須監督平台方，但別忘記最終的目的是個人的加密貨幣，這還得自己睜亮雙眼，好好守護自己的資產。或許可能會認為反正我沒有加密貨幣，這系列的帳號脅持洗劫加密貨幣事件與我無關，但攻擊的目的是會變的，或許哪天就變成鎖定信用卡資料而來，切莫因無關而大意，更該從別人的經驗中學習謹慎。

多一分小心，就能換取多一分安心。除了不要聽信片面之詞，需多方確認消息來源之外，也請堅信眼見不一定為真，急事緩辦，勿直接點連結，多搜索一次或許就能避免一貧如洗的慘況。

本文提及與X的相關連結：

　　　https://twitter.com/CertiKAlert/status/1743202025771327740

　　　https://twitter.com/RevokeCash/status/1743195962082775098

　　　https://twitter.com/CertiK/status/1743252309662912937

　　　https://twitter.com/CertiK/status/1743278606569083344

　　　https://twitter.com/coinbase/status/1744832249952899087

　　　https://twitter.com/GaryGensler/status/1744833049064288387

　　　https://twitter.com/malwrhunterteam/status/1744243500181279220

　　　https://twitter.com/SecuriTears/status/1743989857427329333

　　　https://twitter.com/SecuriTears/status/1743991027755618504

　　　https://twitter.com/OverworldPlay/status/1735234694319571270

　　　https://twitter.com/Safety/status/1744924042681897343

更多資安訊息及防護策略，歡迎與NEITHNET資安專家聯繫：info@neithnet.com。