X黄金徽章：新兴黑市与自动化攻击工具Sentry MBA分析

新黑市趋势

在知名社交媒体平台X（原Twitter）建立存在感对品牌塑造和可见性至关重要。带有蓝色验证标记的推文影响力广为人知。这些徽章最初与严格验证流程绑定，但在埃隆·马斯克收购Twitter后转变为可公开购买。

目前，X推出了一系列付费功能：实体不仅能购买标准蓝色标记，还能通过月度订阅获得组织专用的“黄金”标签及非政府组织和政府机构专用的“灰色”标识。在暗网论坛和市场中，专门板块密切关注社交媒体交易活动。近期这些区域帖子激增，威胁分子积极推销拥有X黄金验证的账户。Telegram频道也出现类似广告，表明依赖X黄金账户的恶意计划正在广泛扩散。

根据CloudSEK报告（[链接]），价格因所售社交媒体平台、“徽章等级”和粉丝数量而异。不同威胁分子声称可获取X黄金账户，例如：

• 每周提供15个休眠账户供买家升级为黄金订阅，年累计超720个账户，每个35美元，15个企业休眠账户总价略超500美元。
• 明确列出可购买公司账户，根据品牌和粉丝数量，带黄金徽章的账户定价在1200至2000美元之间。
• 中间人负责验证账户真实性并确保资金转移。
• 卖家还提供增粉服务，13美元即可增加3万至5万粉丝。
• 买家可免费添加多个关联子账户，但超过一定数量后需为每个子账户支付50美元，表明子账户与主黄金账户紧密关联。

所用技术

攻击者使用以下技术提供社交媒体访问：

1. 手动创建账户：广告商手动生成账户并通过验证，为客户提供“即用型”账户，吸引希望避免直接归因的犯罪分子。
2. 暴力破解现有账户：利用常见用户名和密码组合列表，使用Open Bullet、SilverBullet和Sentry MBA等工具攻击现有账户。
3. 信息窃取恶意软件：通过集中僵尸网络从受感染设备提取凭证，并根据买家要求验证数据（如账户类型、粉丝数量、地区等）。

Sentry MBA深度解析

Sentry MBA是网络对手用于控制主要网站用户账户的自动化工具，可高效验证数百万用户名和密码的有效性。其图形用户界面简化了攻击流程，降低了技术门槛。

高级功能

• 绕过常见防御：通过代理分散攻击以规避IP黑名单或速率限制，操纵“referer”头值避开检测控制。
• 利用密码重用：使用“combo”列表（用户名和密码）进行“凭证填充”攻击，持续威胁网络应用。

Sentry MBA攻击剖析

1. 目标与攻击优化：配置工具理解目标登录页面细节，包括URL、表单字段标记和密码规则。论坛提供现成配置，攻击者优化设置以识别登录响应关键词，通过OCR或CAPTCHA数据库破解验证码。
2. 自动化账户检查：引入“combo”文件和“proxy”文件启动攻击。Combo文件来自暗网和公开网络，包含被盗凭证；proxy文件掩盖攻击源，破坏IP信誉过滤和速率限制防御。
3. 变现：获取有效凭证后，通过网络犯罪转移礼品卡余额至控制账户，通过giift.com等平台转换为现金或商品。

结论

网络威胁格局不断演变，攻击者利用支付徽章等新趋势欺骗用户，同时自动化工具提升犯罪效率。网络安全社区需保持警惕，采用先进技术和协作应对挑战。

成为目标不意味着成为受害者——保持关注和知情。如需了解更多网络威胁情报，可订阅[此处]。

本文借助AI优化英文文本格式。