36氪|我是马斯克，给我打 1 个比特币，事成后 2 倍返还

“因为新冠病毒肆虐，我现在要回馈社区。所有给我下方账户打进比特币的人，我将双倍回报你。如果你打进来 1000 元，我会回报你 2000 元。 ”
7 月 15 日，这一听起来有些像“马化腾过生日 Q 币翻倍”的滑稽骗局在 Twitter 上获得了非常高的关注度——因为传播此消息的账户包括前美国总统奥巴马、前副总统拜登、前世界首富比尔·盖茨、世界上最成功的投资者巴菲特、亚马逊公司董事长贝佐斯、特斯拉公司 CEO 马斯克、彭博公司创始人迈克尔·彭博、娱乐圈名流侃爷与卡戴珊夫妇，以及 Uber 和苹果公司的官方账号。

本文插图
奥巴马 Twitter 账号截图

本文插图
马斯克 Twitter 账号截图

本文插图
苹果官方 Twitter 账号截图
不是截图 PS ，也不是高仿号，是这些拥有千万粉丝的 Twitter 账号真的被盗了。黑客一次性盗取了这么多政界、商界、娱乐界、科技界顶流人士的账号，就为了发布这条消息，以骗取比特币。
等到 Twitter 官方反应过来，夺回账号，删掉帖文时，黑客提供的区块链地址已经获得了数百笔捐款，累计收获 12.5 个比特币（约合 11.6 万美元）。
以这场骗局如此大的阵仗来看，仅仅 11.6 万美元的收入未免太寒酸了些。过去几年里，比特币持有者们见识过数不清的黑客攻击、垃圾项目 ICO 诈骗、炒币谎言，显然已经不太会被这种小儿科骗到了。
可能是史上最大，也最滑稽的黑客案
黑客事件使 Twitter 的安全系统受到了质疑，该公司的股价为此一度下跌 4.4% ，市值减去 3 亿美元，公司损失的钱比黑客赚的多多了。
这种闯大祸、赚小钱的手法类似于骗子为赚 1.5 元每个的游戏礼包码，让腾讯帮老干妈白做了 1624 万元的广告。
不过，这场事件的幕后操纵者似乎也并不惮于公开身份。与名流账号一同被黑的还有几家虚拟货币交易平台的官方 Twitter 账号，如 Coinbase、币安、Gemini、Kucoin 等。但它们发布的文案与奥巴马的不太一样——这些贴文还指向了一个“获取详情”的钓鱼网站——CryptoForHealth.com 。

本文插图
Twitter 截图
据互联网名称和地址分配公司 Whois 称，这一域名是在黑客入侵的同一天注册的，现在该网站已被下线。因为域名注册信息是公开的，所以我们可以看到， CryptoForHealth.com 是由加州一个名叫 Anthony Elias 的人通过电子邮件地址 mkeyworth5@gmail.com 注册的。
但是， Google 地图显示， Anthony Elias 提供的街道地址根本不存在。他留下的电话号码也无法接通。这个人名也很可能是杜撰出来的。
不过，他注册的钓鱼网站 Cryptoforhealth 却有自己的同名 Instagram 账号。该账号的“个人描述”栏写着：It was us（对，就是我们干的），并带着一个微笑的表情。另外，它还发布了一条贴文：“这是一次慈善攻击。您的钱将流向正确的地方。 ”

本文插图
Cryptoforhealth Instagram 账号截图
社交平台上的各种金钱骗局屡见不鲜，大多数相关贴文都会被迅速举报、删除、限制分享，所以骗子实际上是在与平台监管者赛跑，做“赚一次就跑路”的生意。但这次黑客事件的不同之处在于，它涉及的账号格外多，且持续的时间格外长——监管者很明显跑输了。分页标题
根据全球舆情统计机构 TrendsMap 的消息，在骗局持续的四个小时里，题为“因为新冠病毒，我正在回馈我的社区”的短语在 Twitter 上被转发了 3330 次——以休斯顿为中心，遍及全球各地，包括了来自于纽约、伦敦、西班牙、意大利、雅加达和东京的 IP 地址。
这一次，黑客之所以能够让贴文存在如此长的时间，是因为他们不仅骗过了 Twitter 的认证登陆系统，还更改了这些账号的联系邮箱，让原主人更难以找回账号。
相比之下， Twitter 官方“抓贼”的手法就显得有些笨拙。 15 日， Twitter 暂停了很多经过验证的正常 Twitter 帐号发布新推文的能力，即使这些账号并没有被黑。当点击发送新帖时，用户会收到自动回复：“为保护用户不受骗局和邪恶行为干扰，我们暂时没办法完成这一行为，请稍后再试。 ”

本文插图
图片来源：Twitter
太平洋时间下午 15:15 左右， Twitter 官方承认了他们暂停了发帖功能：“在我们审查和处理这起事故时，您可能无法发布推文或重置密码。 ”当天晚上， Twitter 宣布大多数账号的功能恢复正常， “但在修复过程中，可能还会反复出现功能暂停现象” 。
与黑客熟练的技巧和玩世不恭的态度相比，正义的一方看起来有些手足无措。当黑客在社交网络上扮演起世界上最知名的几个人时，他们本可以创造更大的破坏，但却仅仅用这个机会来赚比特币。
【36氪|我是马斯克，给我打 1 个比特币，事成后 2 倍返还】作为“避险资产”诞生的比特币，从来离不开风险与犯罪
“打一千送两千”早已是 Twitter 上老掉牙的比特币骗局了。只不过以往骗子们大多是制造一眼就能看得出的“高仿号” 。
2018 年 11 月，一个打着蓝 V 标签，昵称、头像都与特斯拉 CEO 马斯克本人相同的 Twitter 账号发布帖子说：
“我要拿出 1 万个比特币回馈给社区！我已经辞掉了特斯拉董事长的职务，感谢大家一直以来的支持！我决定为所有玩比特币的粉丝做一个史上最大的加密货币赠送活动。 ”

本文插图
图片来源：Twitter
点开帖子下方的比特币钱包地址，可以看到提示：为验证你的地址真实有效，请往钱包里转 0.1-2 比特币，接下来我会随机回馈你 1-20 比特币。如果你转了 0.3 比特币以上，还能再获得 200% 的额外回馈。 ”
一些人真的信了，并且把比特币转了过去。但那当然不是真的马斯克，也不会有任何人见到回头钱。在 Twitter 上，任何人都可以申请实名认证，认证过后就会获得蓝 V 标签，然后可以随意修改自己的昵称和头像。一个马斯克的高仿号就是这么简简单单来的。
令人惊讶的是，这样一个空手套白狼的无厘头骗局收获颇丰。一天之内，一个认证为书店的马斯克高仿号骗到了 28 个比特币，合 18 万美元，比如今黑客忙活一大场赚的还多。
在所有骗局之中，警方能否帮受害者追回款项都是未知。因为比特币交易具有匿名性，所以侦查的难度被大大增加了。
2008 年，金融危机席卷全球。比特币之父中本聪（Satoshi Nakamoto）想创造一种不受政府或者其他中心控制、永不超发的“货币” ，让它远离几年一度的金融危机的影响，成为普通大众不可被剥夺的财产。
但在今天，比特币仍然在经历巨大的价格波动，看起来既不是一个合格的保值工具，也不适合作为货币进行交易，反而是它的投机属性和黑暗属性被放大了。
每一张纸币上都有编号，每一笔网络转账都会被银行记录，但匿名的比特币交易相比之下就隐秘得多。全球最大的暗网 AlphaBay 在被关闭前，就支持用比特币买卖各类枪支弹药、毒品、公民个人信息，你甚至可以用它来与杀手、人贩子做交易。在那里，暗杀奥巴马的价格是 40 个比特币。分页标题
除了暗网交易，比特币也是勒索者的最优选择。 2017 年 5 月，一款名为 WannaCry 的勒索软件出现，造成数十万台电脑遭到感染，黑客也是要求以比特币作为支付工具。
全球最大的几个加密货币交易所更是频遭黑客袭击。 2014 年，交易所 Mt. Gox 被窃走了价值约 4.70 亿美元的比特币。 2018 年 2 月，日本的加密货币交易所 Coincheck 也被黑客盗走 5.3 亿美元的数字货币。去年 7 月，日本 BITPoint Japan 比特币存储与交易公司被黑客盗走价值 35 亿日元的比特币，其中 25 亿是民众资产，牵涉用户约达 5 万人。
这些钱都到哪里去了？就像中本聪的身份一样，一直是个谜。
题图来源：visualhunt