研究人员称，大量经过验证的Twitter账户遭到劫持和篡改，用于在Twitter上发布一个虚假的比特币赠品骗局。

随着比特币骗局的日益普遍，连谷歌官方的Twitter账户在本周二都不幸中招成为的此项骗局的最新受害者。谷歌官方账户拥有逾80万名粉丝。随着比特币骗局的规模和范围不断扩大，再加上有不法分子劫持过一些“大V”账户的经历，不少人开始呼吁Twitter要进行阻挠。

在此次谷歌Twitter账户诈骗事件中，诈骗者首先入侵了谷歌Twitter账户，并在推特上发布了一则关于比特币的广告，这个骗局试图诱导毫无戒心的消费者参与“1万比特币的赠品领取活动”——当然，在领取赠品之前，你只需要投资一小笔钱，才能换取赢得“丰厚奖品”的机会。

据报道，这条诈骗广告在该账户的主页和feed中显示了大约10分钟。广告同时还声称，Google的G Suite已经宣布过加密货币的合法性了，可以将其作为支付方式。

尽管这条恶意的消息很快就被删除了，但还是有很多人已经读到了它。思科安全研究员Andrew Maxey发推表示：

我还是第一次看到这种骗局——虽然看上去这只是一条推广的推文，但如果你点击推文中的用户ID，它会跳转到真实的G Suite Twitter账户，让你一时无法辨别。

此次黑客攻击颇具讽刺意味，因为谷歌在6月份时曾表示将采取行动限制加密货币公司的广告。

这并不是此类黑客攻击事件中的唯一案例，本周三，塔吉特公司的Twitter账户也遭遇到了这类情况，而该账户拥有约200万粉丝，推文内容是领取5000个特币赠品(约3100万美元)活动，访问持续了大约半个小时。

同样也在本周，诈骗者（目前还不清楚这些行动是否都是同一人所为）通过同样的手法入侵了法国驻印度领事馆、IT咨询公司Capgemini、德国驻印度总领事馆、加利福尼亚州参议员Ben Allen和以色列政客Rachel Azaria的官方推特账号。

而在去年11月月初，就有一批认证账户遭到过黑客攻击，在twitter上发布了同样的广告。在那次事件中，欺诈者更改了个人资料名和照片，冒充特斯拉CEO埃隆•马斯克，为了取得用户信任，他们甚至在马斯克真实账户的推文评论里冒充回复。

这类骗局最早发现在去年7月份，当时欺诈者入侵了已经停播的福克斯真人秀Almost Human的官方Twitter账户。他们利用这一访问权传播了类似的免费链接，同时将该账户的用户名改为中国区块链创业公司创创(TRON)的创始人兼CEO孙耀威(Justin Sun)。

Sophos Security指出，

这种行骗手段其实并不新奇，不过是前人总结的419种欺诈手段的变种，最常见在电子邮件用户群体中：骗子声称自己是需要从海外获得资金的高级官员，他们要求受害者寄给他们一小笔钱，以换取数百万美元，并允诺会给予相应报答，但一旦转完钱就人间蒸发了。

这种骗局也被认为是针对以太坊的联合创始人Vitalik Buterin的。Buterin随后将自己的Twitter用户名改为“Vitalik•永不放弃以太坊的•Buterin”，他也要求Twitter进行阻挠。

说到Twitter的反应，独立研究人员Graham Cluley在一条推中直接将责任归咎于Twitter——他们显然对这些加密货币骗局没有掌控性。Twitter应该通过第三方应用程序(如谷歌认证器)进行两步验证，以强制认证账户。

就Twitter而言，当前还没有得到其官方回应。