盗用马斯克等名人帐号的英国骇客被捕、法院勒令偿还 400 万英镑加密货币

2020 年，X 上爆发大量名人帐号被骇客入侵骗走加密货币事件，当时震惊全球科技与政治圈，那年仍名为 Twitter 的 X 平台忽然出现大量冒充名人发布的诡异讯息，从美国前总统欧巴马到特斯拉执行长马斯克，再到苹果与优步等企业官方帐号均同时发文给粉丝邀请转出比特币就可以得到双倍回馈的诈骗讯息，看起来就荒谬无比的发文，却在短时间内吸引了数千名信以为真的使用者汇款。这起事件背后的操盘手，是来自于英国利物浦，年仅二十六岁的约瑟夫詹姆斯奥康纳，现在他已被捕入狱，被英国法院勒令赔偿约 400 万英镑等值的比特币给受害者。

骗到 X 员工凭证、以社交工程手法窃取比特币

奥康纳在网路上以 PlugwalkJoe 之名进行活动，他与一群年轻同伙利用社交工程手法，成功骗取 Twitter 内部多名员工的登入凭证，取得通往后台的权限后，他们得以进入 X 平台中极少数人才可操作的内控面板，然后直接重设名人帐户密码发送推文。在短短两天内，这群骇客共操控了超过一百三十个帐号，其中四十五个帐号被用来发布诈骗讯息。当时全球超过三亿五千万使用者可能看到这些贴文，许多人都误以为名人正在推广某种慈善性质的回馈计划，因此落入陷阱。

利用玩线上游戏时呼朋引伴做诈骗

约瑟夫詹姆斯奥康纳利用推特犯案期间，共有四百二十六笔转帐汇入骇客指定的钱包，累积超过 12.8 枚比特币。以当年的价格换算，约十一万美元，如今价值已超过一百二十万美元。然而美国调查单位在追查奥康纳的资产后发现，这名骇客的收益远不止于这次名人诈骗。他与其他青少年在网路游戏「决胜时刻」中结识后，组成骇客团体，持续对多个目标发动入侵，既勒索又窃取加密资产。英国皇家检控署指出调查团队在其电子钱包中追溯到更多非法所得，加总后共查封四十二枚比特币及其他数位货币，总值约四百一十万英镑，折合约五百四十万美元。

案发后，奥康纳逃往母亲居住的西班牙，但西班牙警方于 2021 年将他逮捕。西班牙最高法院其后裁定，由于受害者与关键证据全都在美国，因此美国司法部具备最佳审理地位，奥康纳遂被引渡至美国。2023年，他在美国法院承认电脑入侵、电信诈欺、敲诈勒索等罪名，被判处五年监禁。

法院裁定没收 400万英镑等值加密货币用于赔偿

虽然奥康纳未在英国接受刑事审判，但英国皇家检控署仍依据民事追偿程序，对他的加密资产提出索回请求。检察官阿德里安福斯特强调，司法体系的目的不仅在于惩罚，更在于阻止犯罪获利，恢复被害人的损失。他表示即使当事人在英国没有刑事定罪，当局仍有义务确保骇客无法享受非法所得。法院上周正式核定奥康纳的资产价值约四百一十万英镑，这些资产将全数被没收，用于补偿受害者。

这起事件不仅揭露了大型社群平台自身的安全漏洞，也突显社交工程对企业内部管理的威胁。骇客并未突破技术防线，而是从人性弱点下手，使员工误交权限，最终导致平台史上最严重的安全灾难之一。X (Twitter) 当时被迫紧急冻结多个帐号，以防止高风险用户遭到再次操控。事后该公司内部检讨报告指出，后台权限管理过于集中、员工教育不足，加上多因素验证措施不够严格，使攻击者得以轻易闯入。

这起案件促使全球各大科技公司加强对内部人员的权限管理，重新审视企业对社交工程攻击的防护能力。

这篇文章 盗用马斯克等名人帐号的英国骇客被捕、法院勒令偿还 400 万英镑加密货币 最早出现于 链新闻 ABMedia。