如今，越來(lái)越多黑客盯上了 X（原 Twitter）上的政府和企業(yè)官方賬戶，這些認(rèn)證賬戶側(cè)邊一般都標(biāo)有 "金色 "或 "灰色 "對(duì)勾。黑客劫持這些賬號(hào)后，會(huì)借助其進(jìn)行推廣加密貨幣詐騙、釣魚(yú)網(wǎng)站和加密貨幣放水網(wǎng)站等。

本周三（1月3日），谷歌旗下網(wǎng)絡(luò)威脅情報(bào)公司 Mandiant的 X 賬戶被黑客劫持后發(fā)布了清空加密貨幣錢(qián)包的虛假空投。最近MalwareHunterTeam 一直在追蹤 X 上的此類活動(dòng)，并報(bào)告了幾個(gè) "黃金 "和 "灰色 "賬戶被入侵的案例。

MHT 近幾日發(fā)布消息稱，加拿大參議員Amina Gerba、非營(yíng)利組織 "綠色電網(wǎng)"（The Green Grid）和巴西政治家Ubiratan Sanderson的賬戶落入了黑客之手。

昨天，網(wǎng)絡(luò)安全公司 Mandiant 的 X 賬戶被黑客攻擊，其目的是推廣一個(gè)帶有加密貨幣泄密器的網(wǎng)站。但Mandiant方面表示，該賬戶啟用了雙因素驗(yàn)證，所以此次劫持事件十分令人費(fèi)解。

X 賬戶上的金色復(fù)選標(biāo)記代表官方組織/公司，而灰色徽章則代表政府組織或官員。這兩類賬戶都需要滿足特定的資格要求。相比之下，任何付費(fèi)訂閱 X Premium 的用戶都會(huì)獲得藍(lán)色徽章。

由于有嚴(yán)格的資格審查標(biāo)準(zhǔn)，因此金色和灰色 "身份信號(hào) "更容易獲得信任，它們發(fā)布的內(nèi)容通常也更可靠。

雖然 X 的驗(yàn)證和付費(fèi)訂閱系統(tǒng)背后所倡導(dǎo)的理念是將冒充和詐騙的成本和難度 "提高幾個(gè)數(shù)量級(jí)"，但帶有金色和灰色認(rèn)證logo的官方賬戶已成為了黑客的目標(biāo)和網(wǎng)絡(luò)犯罪分子的交易物品。

數(shù)字風(fēng)險(xiǎn)監(jiān)控平臺(tái) CloudSEK 最近發(fā)布的一份報(bào)告稱：出現(xiàn)了一個(gè)新的網(wǎng)絡(luò)黑市，有黑客在黑市中以 1200 美元至 2000 美元的價(jià)格出售那些被非法入侵的金色和灰色 X 賬戶。

金色認(rèn)證的 X 賬戶出售廣告（CloudSEK）

一些賣家還提供了其他選項(xiàng)，比如以 500 美元的價(jià)格將詐騙賬戶作為附屬賬戶添加到金色認(rèn)證賬戶中的選項(xiàng)，使其無(wú)需通過(guò)社交媒體平臺(tái)更嚴(yán)格的驗(yàn)證程序即可獲得可信度。

暗網(wǎng)市場(chǎng)和 Telegram 上的威脅行為者聲稱，網(wǎng)絡(luò)犯罪分子也會(huì)利用那些被非法入侵的閑置企業(yè)賬戶，這些賬戶可以被買家轉(zhuǎn)換成 "黃金 "配置文件。

入侵這些賬戶的黑客會(huì)鎖定賬戶的合法所有者，然后訂購(gòu) 30 天的黃金賬戶，將賬戶轉(zhuǎn)給新的所有者。

CloudSEK 稱在一個(gè)月內(nèi)觀察到了六次此類賬戶的銷售事件。其中一個(gè)自2016年以來(lái)一直處于閑置狀態(tài)、擁有2.8萬(wàn)粉絲的賬戶就被黑客以2500美元的價(jià)格出售給了新買家。

研究人員建議公司關(guān)閉這些長(zhǎng)期未使用的僵尸賬戶，或者查看安全設(shè)置并激活雙因素驗(yàn)證選項(xiàng)。同時(shí)，還需檢查一下賬戶關(guān)聯(lián)了哪些應(yīng)用程序，以及其他設(shè)備上的活動(dòng)會(huì)話日志。