推特有史以来最大的黑客盗号,奥巴马、比尔盖茨、马斯克、侃爷的账...

7月15日，推特发生了有史以来最大的黑客盗号事件。

包括美国总统候选人乔·拜登，亚马逊首席执行官杰夫·贝佐斯，比尔·盖茨，埃隆·马斯克，侃爷·韦斯特和苹果等Twitter帐户同时遭到入侵。

那么他们盗这些号做了一件什么事呢？

骗钱。。。

来看看他们是怎么骗的。

这是真·比尔盖茨的Twitter账号，右边有认证标志的看到没有。

不愿费脑子的朋友，何老师给你们翻译一下：

所有人都想让我回报你们，现在是时候了。

在接下来的30分钟里，我会把转到我比特币地址的所有钱翻倍。你转1000刀，我就回转你2000刀。

比特币地址-

（这是比特币地址）

只有30分钟，来呀，造作呀~

我们来看看其他人的账号：

苹果官方：我们现在在回馈社会呢。我们支持比特币，相信你们也应该支持。

（下面的词跟比尔盖茨是一样的。参考上文。）

埃隆·马斯克：因为疫情，我变得贼大方。

（下面的词跟比尔盖茨是一样的。参考上文。）

还有个上帝的账号：

不过从比特币地址来看，这个应该是恶搞。有可能他个人的地址。

我们看到，被黑客黑了的账号提供的比特币地址都是同一个。

他们稍微还利用了人们的一点弱点。

盗取粉丝多的，有权威的人的号，增加可信度。这些人的粉丝一看，我擦，大佬送福利，赶紧去薅羊毛。不仅自己薅，赶紧叫上亲戚朋友一起薅。

限定一个时间（30分钟内），给人们一种紧迫感。机不可失时不再来，来不及了快上车。这种紧迫感让人第一时间会觉得，得赶紧上车。从而让他们没有思考的时间，这样更容易上钩。

截止当天骗子的账户转进去了价值12万美元的比特币。。。

由于这个事件造成了相当大的影响，推特公司开始查找原因。

他们发现黑客不是直接针对这些名人去一个一个盗他们的号，而是黑了推特系统管理员账号，而推特系统管理员的账号可以更改其他账号的信息。

并且他们不是通过纯技术手段获得的管理员账户密码，而是通过社会工程学攻击。对，又是社会工程学。

关于社会工程学攻击，何老师以前的文章也有讲过，比如：

我叫王伟，王大锤的锤，伟哥的哥。我是一名程序员。

像利用钓鱼网站骗取用户输入账号密码也是属于社会工程学攻击范畴。

所以对于陌生链接，还是要谨慎哦。

这次的盗号事件先是推特工作人员被社工攻击，导致多个名人的账户被盗。然后再通过这些盗取的账号发布信息骗取粉丝的转账。

可能有些人会觉得，这么明显的骗局，还能被骗？

不能这么想的，因为你是已经知道了结果。

你要把自己拉进那个场景。假如，你关注的这个大佬是你一个非常崇拜或者欣赏的人，你很可能会动摇的。再加上比特币不是谁都知道怎么转账，你觉得这就是一个门槛，不是谁都有这个机会薅到羊毛。

各种复杂的信息以及情绪掺杂在一起，再加上被抓住的人性的弱点，从想转账到去转账可能也就几分钟的事情。

所以啊，最稳妥的就是，不要觉得天上能掉馅饼。

就算天上真的能掉馅饼，你得知道有没有这个能力去接住它？

就好比前段时间A股涨停，很多从来没有接触过股票的人看着涨了觉得能赚钱，疯一样的入场。

看着自己账户收益像涨大水一样，那种感觉。卧槽，我这还上什么班啊！

可能身边有经验的朋友会提醒你止盈。但是这么好的涨势，你叫我卖掉？

看到没有，人性的弱点把你安排的死死的。

结果几天前的大跌让很多人亏得内裤都没了。

那有没有人赚钱？

当然有了，庄家赚钱啊，割的就是这些新鲜的韭菜。

还有就是一小部分有经验的玩家。他们为什么能赚钱？

这些人的经验往往就是真金白银换来的。你只见过狼吃肉没见过狼挨打。

他们善于总结失败以及成功的经验，并且有一套自己总结多年的方法，并且多年的摸爬滚打他们的内心比一般人强大很多。

这就是你能不能接住馅饼的能力。

那么他们之间把他们的经验告诉你，有用吗？

省省吧，没用的。贪婪，后悔厌恶心理等等这些人性的弱点让你不可能严格按照这些方法执行的。

对自己不熟悉的领域，保持敬畏心吧。因为你自以为的已经掌握了的诀窍可能仅仅是别人很多次失败的经验里的一个小经验。

我们不是说不要相信天上能掉馅饼嘛，貌似扯远了，但是也没有扯远。

总结一句话，首先你得知道天上掉的是真馅饼还是真陷阱。

啥都不知道就瞎去，掉坑的都不知道。

是馅饼你也得有能力才能接到它，否则你还是会被馅饼砸死。

所以啊，学无止境。

保持谦卑保持敬畏大多数情况是不会让你吃亏的。

-- END --

加所长微信:bsmyjsa，拉你入群。