如今，越來越多黑客盯上了 X（原 Twitter）上的政府和企業官方賬戶，這些認證賬戶側邊一般都標有 "金色 "或 "灰色 "對勾。黑客劫持這些賬號后，會借助其進行推廣加密貨幣詐騙、釣魚網站和加密貨幣放水網站等。

本周三（1月3日），谷歌旗下網絡威脅情報公司 Mandiant的 X 賬戶被黑客劫持后發布了清空加密貨幣錢包的虛假空投。最近MalwareHunterTeam 一直在追蹤 X 上的此類活動，并報告了幾個 "黃金 "和 "灰色 "賬戶被入侵的案例。

MHT 近幾日發布消息稱，加拿大參議員Amina Gerba、非營利組織 "綠色電網"（The Green Grid）和巴西政治家Ubiratan Sanderson的賬戶落入了黑客之手。

昨天，網絡安全公司 Mandiant 的 X 賬戶被黑客攻擊，其目的是推廣一個帶有加密貨幣泄密器的網站。但Mandiant方面表示，該賬戶啟用了雙因素驗證，所以此次劫持事件十分令人費解。

X 賬戶上的金色復選標記代表官方組織/公司，而灰色徽章則代表政府組織或官員。這兩類賬戶都需要滿足特定的資格要求。相比之下，任何付費訂閱 X Premium 的用戶都會獲得藍色徽章。

由于有嚴格的資格審查標準，因此金色和灰色 "身份信號 "更容易獲得信任，它們發布的內容通常也更可靠。

雖然 X 的驗證和付費訂閱系統背后所倡導的理念是將冒充和詐騙的成本和難度 "提高幾個數量級"，但帶有金色和灰色認證logo的官方賬戶已成為了黑客的目標和網絡犯罪分子的交易物品。

數字風險監控平臺 CloudSEK 最近發布的一份報告稱：出現了一個新的網絡黑市，有黑客在黑市中以 1200 美元至 2000 美元的價格出售那些被非法入侵的金色和灰色 X 賬戶。

金色認證的 X 賬戶出售廣告（CloudSEK）

一些賣家還提供了其他選項，比如以 500 美元的價格將詐騙賬戶作為附屬賬戶添加到金色認證賬戶中的選項，使其無需通過社交媒體平臺更嚴格的驗證程序即可獲得可信度。

暗網市場和 Telegram 上的威脅行為者聲稱，網絡犯罪分子也會利用那些被非法入侵的閑置企業賬戶，這些賬戶可以被買家轉換成 "黃金 "配置文件。

入侵這些賬戶的黑客會鎖定賬戶的合法所有者，然后訂購 30 天的黃金賬戶，將賬戶轉給新的所有者。

CloudSEK 稱在一個月內觀察到了六次此類賬戶的銷售事件。其中一個自2016年以來一直處于閑置狀態、擁有2.8萬粉絲的賬戶就被黑客以2500美元的價格出售給了新買家。

研究人員建議公司關閉這些長期未使用的僵尸賬戶，或者查看安全設置并激活雙因素驗證選項。同時，還需檢查一下賬戶關聯了哪些應用程序，以及其他設備上的活動會話日志。