ITT:首發｜Twitter賬號比特幣詐騙事件復盤分析

事件概覽

2020年07月15日，在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。

詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。

至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。

詐騙事件復盤分析

2020年7月15日，星期三，這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息，包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。

廣西文旅景區數字藏品線上首發:金色財經消息，近日，在“中國旅游日”暨“廣西人游廣西”啟動儀式上，廣西首批文旅景區數字藏品同步線上首發。

本次首發活動共發布了9款30642份數字藏品，這些數字藏品主要以廣西山水、人文特色、世界文化遺產和帶有壯族元素的520專供藏品為主。廣西文旅景區數字藏品發布后，將在阿里線上拍賣平臺上銷售。

據了解，世界文化遺產——花山巖畫推出“世遺中國·無字史詩”系列數字藏品4款，分別為駱越祈、銅鼓樂、神靈獸、舟競渡，設計理念采用駱越先民、壯族銅鼓等元素充分體現花山巖畫神秘的色彩印記。（廣西日報）[2022/5/27 3:45:51]

在Twitter公司的聲明中解釋到，此次針對Twitter大規模攻擊中，黑客通過入侵，獲取內部系統的訪問權限，并攻擊了一些Twitter員工的賬號，并更改了那30多個高關注度的賬戶的相關的e-mail地址。

Gate.io Startup首發項目DORA將于3月24日20:00上線交易:據官方公告，Gate.io Startup首發項目銅鑼燒代幣DORA已認購成功。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行DORA分發，并將于03月24日20:00開通DORA交易與提現服務。據悉，此次認購22小時內下單同等對待，共13,475人下單，下單總價值超過1,000萬美金，認購系數約為0.0029 。[2021/3/23 19:09:19]

但是所有的一切是怎么發生的呢？

第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC，該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter，邀請用戶加入他創建的付費telegram群組，以獲取某些交易信息。不過這則推文很快就被刪除了，由此可以看出，該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了，但是攻擊者還可以通過類似的方式欺騙某些人。

OKExChain即將上線 生態合作伙伴TokenPocket首發支持:據官方消息稱，OKT創世發行階段結束后，OKExChain主網即將上線。OKExChain憑借強大的技術實力，大規模應用落地承載能力，以及生態拓展潛力，已經累計了大批優質的生態合作伙伴，其中，多鏈錢包TokenPocket已與OKEx達成合作并將首發支持主網上線。屆時用戶使用TokenPocket錢包即可進行賬號注冊與交易轉賬操作，后續通過TokenPocket錢包還可便捷體驗OKExChain DEX、OKExChain SWAP等DApp。[2021/1/8 16:44:26]

圖1　資料來源于Twitter

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊，近日，百度超級鏈聯合百度百科，基于區塊鏈技術創建 “文博藝術鏈”，推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”，百度將與博物館共同推動線上藏品版權的確權與維護，同時探索線上藏品版權數字化交易方式，為合作的博物館提供更全面的服務和更多的權益。據介紹，此項目將分階段進行，一期將完成線上藏品的入鏈確權，為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續，百度還將推動AI與區塊鏈技術在文博領域的結合應用，用來保障上鏈數據與藏品相匹配，為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

雖然黑客并沒有直接給出比特幣地址，而是通過私信的方式將地址發送給想要加入付費群組的人。該地址直到攻擊被曝光時，總共收到7.4BTC，于2020年07月17日將余額清零。

圖2資料來源于bitinfocharts

第二條信息于一小時以后屬于Binance的賬戶發推稱，該公司與”CryptoForHealth”社區合作，將5000BTC返還給社區成員。

圖3　資料來源于Twitter

攻擊者發布的網頁地址鏈接到第二個BTC地址，接下來的一個小時中，這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4　資料來源bitcinfocharts

現在打開cryptoforheal.com這個網址，metamask會提示該網站是釣魚網站。

圖5

忽略釣魚提示以后，進入該網站，可以看到詳細的詐騙信息。

圖6　cryptoforhealth.com

隨后，Ripple的賬戶發送了一條推文，稱正在將返還2000XRP給向他們的XRP地址發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7　資料來源與Twitter

在攻擊Ripple賬號以后，黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。

擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示：

圖8　資料來源于區塊研究

在Twitter采取對應措施之前，最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的，這個賬號發布了第三個BTC地址。其收支情況如下：

圖9　資料來源bitinfocharts

雖然黑客發布了三個地址，但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客精心策劃的。

一些安全建議

對于加密貨幣個人持有者，成都鏈安建議不要隨意相信翻倍返還這種事，要相信“你凝望深淵的時候，深淵也在凝望你”，如果想要通過投資獲利，請選擇穩定的渠道，“天上掉餡餅”的好事請冷靜分析其后面的相關信息，一定要加強資產防騙意識，避免造成財產損失。

對于公司，成都鏈安建議對于媒體賬號的管理，一定要加強風控輿情監控以及人員的安全意識培訓，以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags：ITTWITTWITTETITTYNewItemTWI幣polkadotted音標

TUSD