本周四，谷歌旗下的著名威脅情報(bào)公司Mandiant的X（推特）賬戶被黑客劫持用于分發(fā)虛假加密幣空投消息，洗劫了大量用戶的加密幣錢包，并用劫持的賬戶發(fā)推文嘲笑Mandiant。

本周五凌晨，Mandiant“奪回”了賬戶控制權(quán)并發(fā)帖稱賬戶被劫持前啟用了雙因素認(rèn)證（2FA）：

雖然有大量安全人士和認(rèn)證賬戶運(yùn)營者對此事表達(dá)了嚴(yán)重關(guān)切，但根據(jù)Mandiant的推文，該公司目前仍不清楚黑客是如何繞過了其X賬戶的雙因素認(rèn)證（編者：在上一次著名的Twitter賬戶劫持事件中，攻擊者實(shí)施了SIM卡交換攻擊）。

持續(xù)跟蹤X賬戶盜竊活動的網(wǎng)絡(luò)安全公司MalwareHunterTeam警告說，近來黑客越來越多地劫持X的政府（灰標(biāo)）和企業(yè)（金標(biāo)）認(rèn)證帳戶用于加密貨幣詐騙、網(wǎng)絡(luò)釣魚等違法活動。

除了Mandiant以外，過去幾天包括加拿大參議員Amina Gerba、非營利組織“The Green Grid”和巴西政治家Ubiratan Sanderson的賬戶都落入了黑客手中。

X帳戶上的“金標(biāo)”代表官方組織/公司，而“灰標(biāo)”則代表政府組織或官員。由于這兩種賬戶都需要滿足特定的資格要求，釋放出的“身份信號”使其內(nèi)容可信度更高。相比之下，“藍(lán)標(biāo)”的可信度就差很多，因?yàn)槿魏沃Ц禭 Premium訂閱費(fèi)用的用戶都可以取得藍(lán)標(biāo)。

“金標(biāo)”和“灰標(biāo)”X賬戶因此成了網(wǎng)絡(luò)黑市中的香餑餑，根據(jù)數(shù)字風(fēng)險(xiǎn)監(jiān)控平臺CloudSEK最近發(fā)布報(bào)告，在網(wǎng)絡(luò)黑市中X金標(biāo)和灰標(biāo)賬戶分別被炒到了1200和2000美元的天價(jià)。

值得注意的是，網(wǎng)絡(luò)黑市中的賣家還以500美元的價(jià)格為詐騙賬戶提供添加金標(biāo)和灰標(biāo)的服務(wù)，無需經(jīng)過X社交媒體平臺嚴(yán)格的驗(yàn)證流程。