成都链安:Twitter账号比特币事件复盘分析_TTE:TWI

一、事件概览

-2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。

-事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

-至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

二、事件复盘分析

2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。

观点:BTC供应量有限应该起到对冲通胀的作用:金色财经报道,英国加密货币指数交易公司 Trakx 的经济学家 Ryan Shea表示,加密货币不像与指数挂钩的金边债券或通胀保值国债那样受到通胀保护,后者的价值会根据指定的通胀指数自动增加。但对于比特币等供应量固定或有限的加密货币,它们的供应量指标与黄金的供应量指标非常相似,而黄金的供应量自然受到限制。

CoinShares研究主管James Butterfill表示,尽管比特币很受欢迎,但它相对较新,而且有关该加密货币的可用价格数据仍然有限。由于比特币的存在时间相对较短,我们不得不依赖于它作为一种资产所代表的基本概念,因此从理论上讲,它的供应量有限,但以美元计价,它应该起到对冲通胀的作用。[2023/6/13 21:33:38]

但是所有的一切是怎么发生的呢?

观点:Facebook元宇宙与区块链行业最初提出的元宇宙愿景几乎无关:10月30日消息,CoinDesk发表分析文章《Facebook以其荒谬的更名再次窃取加密创意》。文章称,马克·扎克伯格(Mark Zuckerberg)关于元宇宙的愿景与区块链行业首次提出的开放、可互操作的愿景几乎没有关系。尽管Facebook的在线虚拟现实(VR)将有某种形式的NFT集成,但更广泛的愿景并不是扎克伯格提出的。其发布会主要集中在他对苹果应用商店和Facebook计划建立以在线VR体验为重点的竞争性平行围墙花园(CoinDesk作者表示不打算称之为元宇宙)的失望。他们将向设计虚拟衣服的创作者收取费用。扎克伯格昨天甚至警告说,平台上的费用在一段时间内会很高。扎克伯格解释称,Facebook将在一段时间内亏本建设其在线VR业务(包括通过补贴设备),以此来证明其高额费用是合理的。CoinDesk作者还提到用户隐私、垄断、法律和监管方面的问题,并最后总结称,Facebook正在建造的元宇宙是数字版本的地狱。

去中心化借贷平台Dharma联合创始人Brendan Forster昨日发推称,“因此,基本上这是一场创造引人注目的元宇宙的竞赛中,以太坊与Facebook的对决。开放vs.封闭;透明vs.不透明;无需许可vs.许可;社区所有vs.扎克伯格所有。我下注了。让我们一起建设美好的未来。”

据此前报道,Facebook宣布更名为Meta,其元宇宙将支持NFT。(CoinDesk)[2021/10/30 6:21:25]

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。

观点:Gensler领导的SEC可能会为加密货币带来“非常高效的几年”:美国SEC专员、加密妈妈Hester Peirce说,她很期待由Gary Gensler领导的美国SEC。Peirce还表示,随着Gensler执掌SEC,加密货币可能会迎来“非常高效的几年”。(Ambcrypto)[2021/5/2 21:16:58]

图1

虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时,总共收到7.4BTC,于2020年07月17日将余额清零。

动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息,成都链安面向联盟链安全需求推出“一站式”安全解决方案,为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。

?

“一站式”安全平台主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS;Beosin-IDE智能合约开发工具;Beosin-Eagle Eye安全态势感知系统;Beosin-Firewall防火墙;Beosin-OSINT 威胁情报系统;安全审计与检测;安全顾问等服务。

?

成都链安作为最早专门从事区块链安全的公司之一,核心团队在安全领域深耕18年,申请区块链安全相关软件发明专利和著作权15项。平台推出以来,已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]

图2

第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。

图3

攻击者发布的网页地址链接到第二个BTC地址,接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。

图4

现在打开

http://cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后,进入该网站,可以看到详细的信息。

图6

随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7

在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:

图8

在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址。其收支情况如下:

图9

虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。

三、一些安全建议

对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。

对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-5:157ms