首发|Twitter账号比特币事件复盘分析

2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。

但是所有的一切是怎么发生的呢?

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。

欧科云链链上大师《2021年度数据报告》:DAO时代开启,NFT、DeFi与链游2022年将加速融合:日前,欧科云链链上大师正式发布了《2021年度数据报告》。在《元宇宙的乐高组件:NFT+GameFi,2022六大趋势前瞻》一章中,报告综合分析了NFT与GameFi过去一年的市场与数据表现,并提出了“以太坊与比特币的市值差将收窄”、“多链格局更加成熟,应用链冒头,跨链桥需求大增,Layer 2迎来蓬勃发展”、“机构拥抱DeFi,监管愈发重视DeFi合规”、“NFT、链游融入元宇宙,加速扩张”、“DAO时代开启”、“大型公司将逐步接纳Web 3.0”等六项展望。

欧科云链链上大师《2021年度数据报告》基于上万个链上数据指标,内容涵盖比特币、以太坊、公链、DeFi、NFT与GameFi等多个方向,在回顾2021年加密市场重要事件与创新的同时,就2022年加密产业前景发表了多个前瞻性观点。[2022/1/7 8:32:21]

图1 资料来源于 Twitter

加密交易所FlyingAtom员工遇袭导致办公室关闭,3月初或恢复运营:波兰拘捕一名武装袭击加密货币和黄金交易所FlyingAtom的嫌疑人。这起事件发生在当地时间1月22日晚7点左右,造成两名员工受伤,其中一名员工陷入昏迷。

据当地媒体1月23日报道,这名蒙面袭击者携价值45万兹罗提(约合12万美元)的黄金逃离位于市中心摩天大楼四楼的交易所办公室。事发后,封锁现场,并搜查监控录像,封锁市内多条道路,搜查过往车辆。第二天早上,道路重新开放。自袭击事件发生以来,交易所办公室已经关闭,可能会在3月初恢复运营。(Cointelegraph)[2021/2/3 18:49:28]

虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻击被曝光时,总共收到7.4BTC(约67654美元),于2020年07月17日将余额清零。

图2 资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。

图3 资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。

图4 资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后,进入该网站,可以看到详细的信息。

图6 cryptoforhealth.com

随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)发送超过1000Ripple用于Covid-19基金的随机地址。

图7 资料来源与Twitter

在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:

图8 资料来源于区块研究

在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情况如下:

图9 资料来源bitinfocharts

虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客(或者同一个黑客组织)精心策划的。

对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。

对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

LTC视频 | 今天又接到了3个数字货币电话

江湖路险,这本防手册记得时常拿出来看看啊 大家好,我们是张姨杨姨 两个区块链从业者 本期看点: 两姨略施小计把美艳(?)子就地正法——术可以,意志薄弱 实地演绎施全过程——手法纯熟,行云流水 子也有行路上的崩溃心酸瞬间——闻者落泪 啥行业都不好混 这期的灵感来源在张姨杨姨最近(倒也不止)疯狂接到冒称三大所的客服电话。

AVAX参与Filecoin挖矿你需要了解的四大关键点

Filecoin挖矿奖励 区块奖励方面,在Filecoin总量20亿的FIL通证中,可以通过挖矿获得的部分为70%。其余为开发团队(15%)、投资人(10%),基金会(5%)的份额。就区块奖励而言,可挖通证的50%将在6年内挖出。 目前奖励的具体参数还没有最终确定,当前测试网Filecoin区块奖励模型由“简单供给+网络基线供给”构成。

[0:15ms0-8:405ms