本周四，谷歌旗下的著名威脅情報公司Mandiant的X（推特）賬戶被黑客劫持用于分發(fā)虛假加密幣空投消息，洗劫了大量用戶的加密幣錢包，并用劫持的賬戶發(fā)推文嘲笑Mandiant。

本周五凌晨，Mandiant“奪回”了賬戶控制權(quán)并發(fā)帖稱賬戶被劫持前啟用了雙因素認證（2FA）：

雖然有大量安全人士和認證賬戶運營者對此事表達了嚴重關(guān)切，但根據(jù)Mandiant的推文，該公司目前仍不清楚黑客是如何繞過了其X賬戶的雙因素認證（編者：在上一次著名的Twitter賬戶劫持事件中，攻擊者實施了SIM卡交換攻擊）。

持續(xù)跟蹤X賬戶盜竊活動的網(wǎng)絡(luò)安全公司MalwareHunterTeam警告說，近來黑客越來越多地劫持X的政府（灰標）和企業(yè)（金標）認證帳戶用于加密貨幣詐騙、網(wǎng)絡(luò)釣魚等違法活動。

除了Mandiant以外，過去幾天包括加拿大參議員Amina Gerba、非營利組織“The Green Grid”和巴西政治家Ubiratan Sanderson的賬戶都落入了黑客手中。

X帳戶上的“金標”代表官方組織/公司，而“灰標”則代表政府組織或官員。由于這兩種賬戶都需要滿足特定的資格要求，釋放出的“身份信號”使其內(nèi)容可信度更高。相比之下，“藍標”的可信度就差很多，因為任何支付X Premium訂閱費用的用戶都可以取得藍標。

“金標”和“灰標”X賬戶因此成了網(wǎng)絡(luò)黑市中的香餑餑，根據(jù)數(shù)字風(fēng)險監(jiān)控平臺CloudSEK最近發(fā)布報告，在網(wǎng)絡(luò)黑市中X金標和灰標賬戶分別被炒到了1200和2000美元的天價。

值得注意的是，網(wǎng)絡(luò)黑市中的賣家還以500美元的價格為詐騙賬戶提供添加金標和灰標的服務(wù)，無需經(jīng)過X社交媒體平臺嚴格的驗證流程。