包括零售巨头塔吉特(Target)和美体小铺(Body Shop)在内的许多高调、经过认证的Twitter账户遭到黑客攻击，这似乎是一场协同行动，目的是再次推广如今无处不在的密码泄露骗局。许多社交媒体用户都注意到了经过认证的Twitter账户所发的一系列支持比特币赠品骗局的推文。在这场旷日持久的骗局背后，网络罪犯发起了利用不太精明的Twitter用户的最新努力。

塔吉特在恢复对其账户的控制并删除未经授权的微博后承认了这一骗局。

今天早上，我们的Twitter账户被不恰当地访问了。访问持续了大约一段时间。半小时后，有一条虚假的推特在那段时间发布了一个比特币骗局。我们已经重新控制了这个账号，正在与Twitter保持密切联系，目前正在调查中。

                              - Target (@Target) 2018年11月13日

1：一个老骗局的新转折

在这些推文被撤下之前的截图显示，官方目标账户发布的一条推文宣布向该账户的粉丝赠送5000比特币。

蓝色标记为比特币账户黑客诈骗太多了。@target @TheBodyShop @toledorockets等等pic.twitter.com/1kXJHX3y2C

——真正的清楚巴基斯坦佬(@RealClearPaki)11月13日,2018年

2：答案究竟为何？

目前尚不清楚，这些黑客如何能够同时入侵这么多经过验证的账户，而此前的例子显示，这些黑客只成功地一次干掉了一两个账户。之前在推特上的推特账号的尝试大多都是围绕着克隆账号而不是直接攻击，并把他们带过来的。

在这条推特和验证账户引发的混乱中，黑客们还侵入了凯捷澳大利亚推特账户，用“埃隆•马斯克”(Elon Musk)取代了这家全球咨询公司的名字，并发布了一条类似的信息，宣传一位自称是特斯拉创始人的密码泄露。

网络犯罪分子利用半事实信息(马斯克确实在退居二线，但他是特斯拉的董事长，而不是“董事”)和将一个显赫的名字与Twitter认证挂钩的心理，希望隔离那些最容易上当受骗的人，这些人更有可能成为这个骗局的受害者，而实际上，对更精明的用户来说，这一点似乎显而易见。

这一策略之前被解释为一种用电子邮件欺诈的策略通过移除错误的正面目标将那些最不可能执行基本尽职调查的人隔离出来的策略。