美国佛罗里达州一名少年被控策划了去年夏天的一起推特黑客事件，这名少年利用名人账户通过一种加密货币骗局赚了超过10万美元。周二，这名少年认罪，被判三年徒刑。

当局说，现年18岁的格拉汉姆·伊万·克拉克(Graham Ivan Clark)和另外两名男子使用社会工程和其他技术进入Twitter内部系统。据称，他们随后控制了推特称的130个账户。一小部分账户持有人包括前副总统乔·拜登、特斯拉创始人埃隆·马斯克、流行歌星坎耶·韦斯特，以及慈善家、微软创始人、前首席执行官兼董事长比尔·盖茨。

做的时间

检察官称，沐鸣开户测速被告随后让这些备受瞩目的账户(其中许多账户拥有数百万粉丝)宣传诈骗，这些账户承诺，如果人们将比特币存入攻击者控制的钱包，回报将翻倍。该计划共创收11.7万多美元。黑客们还接管了用户名较短的账户，这些账户在自称为OGusers的犯罪黑客论坛圈子里备受垂涎。

据《坦帕湾时报》(Tampa Bay Times)报道，克拉克同意认罪，以换取三年监禁和三年缓刑。该协议允许克拉克以“青少年罪犯”的身份被判刑，如果他以成年人的身份被定罪，他就可以避免最少10年的刑期。

克拉克将在一所专为年轻人设立的州监狱服刑，他可能有资格在一个军事化的新兵训练营中服刑。如果他违反了缓刑条款，他也将获得最低强制刑期。

辩诉协议禁止克拉克在没有得到执法部门许可和监督的情况下使用电脑。他将不得不接受对他财产的搜查，并交出他控制的所有账户的密码。

艰苦的研究

一名曾与联邦调查局(FBI)合作调查推特事件的研究人员表示，此次黑客攻击是克拉克和另外两名黑客对推特员工进行艰苦研究的结果。他们首先在LinkedIn上搜索可能使用账户持有人工具的Twitter员工。随后，黑客利用LinkedIn提供给招聘人员的功能，获取了员工的手机号码和其他私人联系信息。

攻击者给这些员工打了电话，并利用从LinkedIn和其他公共来源获得的信息，沐鸣开户测速让他们相信他们是Twitter的授权人员。COVID-19大流行导致的在家工作安排也使员工无法使用面对面接触等正常程序来核实呼叫者的身份。

“回馈社会”

有了目标员工的信任，攻击者将他们导向一个仿照Twitter内部VPN的钓鱼页面。攻击者随后在目标员工输入凭证时获得凭证。为了绕过Twitter已经设置的双重身份验证保护，攻击者在员工将信息输入假门户的几秒钟内，就将凭证输入了真实的Twitter VPN门户。一旦员工输入一次性密码，攻击者就会进入。

随后，黑客们接管了名人的账户，并利用它们来推行加密货币骗局。

“我在回馈社区，”拜登的一个账户很快发推文说。“所有发送到以下地址的比特币将被双倍返还!”如果你寄1000美元，我就寄2000美元回来。只做30分钟…享受!”

类似的推文也来自其他名人账户。

克拉克星期二通过视频会议在希尔斯伯勒县监狱举行的法庭听证会上露面。自从他被捕以来，一直被关押在那里。19岁的梅森·谢泼德(Mason Sheppard)和22岁的尼玛·法泽利(Nima Fazeli)因涉嫌入侵推特和加密货币骗局而面临联邦指控。