比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > USDC > Info

TER:首發|Twitter賬號比特幣詐騙事件復盤分析

Author:

Time:1900/1/1 0:00:00

2020年07月15日,在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。

詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。

至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。

2020年7月15日,星期三,這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息,包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。

在Twitter公司的聲明中解釋到,此次針對Twitter大規模攻擊中,黑客通過入侵,獲取內部系統的訪問權限,并攻擊了一些Twitter員工的賬號,并更改了那30多個高關注度的賬戶的相關的e-mail地址。

國家地理National Geographic將于2023年1月在Polygon區塊鏈首發NFT:金色財經報道,國家地理National Geographic將通過Web3工作室及NFT平臺Snowcrash在Polygon區塊鏈上首次發布NFT系列GM:Daybreak Aroundthe World以紀念其成立135周年,該系列總計發行1888枚NFT,發售時間為2023年1月17日。[2022/12/22 22:01:32]

但是所有的一切是怎么發生的呢?

第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC,該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter,邀請用戶加入他創建的付費telegram群組,以獲取某些交易信息。不過這則推文很快就被刪除了,由此可以看出,該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了,但是攻擊者還可以通過類似的方式欺騙某些人。

Gate.io Startup首發項目WAR已認購成功:據官方公告,Gate.io Startup首發項目WeStarter (WAR)認購成功,并已于4月29日21:00上線WAR交易并隨后開通提現服務。據悉,本次認購參與人數共有7,695人,下單總價值超過1,000萬美金,認購系數約為0.0024 。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行WAR的分發。請務必注意:由于部分用戶在下單認購后到當天20點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有效下單之外。[2021/4/30 21:12:35]

圖1 資料來源于 Twitter

庫幣首發上線 VAIOT (VAI) 項目,現已開放充值:據庫幣KuCoin官方公告,庫幣宣布首發上線VAIOT (VAI)項目并支持VAI/USDT 交易服務 ,目前已開啟VAI的充值服務,于4月2日18:00正式開放交易。

VAIOT是一個新穎的基于區塊鏈和基于AI的智能合約平臺。以“全民的交易所”著稱,庫幣旨在發掘全球優質區塊鏈項目,為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/4/1 19:37:33]

雖然黑客并沒有直接給出比特幣地址,而是通過私信的方式將地址發送給想要加入付費群組的人。該地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻擊被曝光時,總共收到7.4BTC(約67654美元),于2020年07月17日將余額清零。

Gate.io首發上線A5T交易 開盤14H內漲幅達330.72%:據官方公告,Gate.io 已于昨日(3月1日)20:00上線Alpha5(A5T)交易,截止今日9:35,開盤14H內最高漲幅達330.72%,現報價2.52美元,最高報價3.23美元,約為Startup 認購價0.75美元的4.3倍。近期行情波動較大,請注意控制風險。[2021/3/2 18:06:02]

圖2 資料來源于bitinfocharts

第二條信息于一小時以后屬于Binance的賬戶發推稱,該公司與”CryptoForHealth”社區合作,將5000BTC返還給社區成員。

圖3 資料來源于Twitter

攻擊者發布的網頁地址鏈接到第二個BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下來的一個小時中,這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4 資料來源bitcinfocharts

現在打開cryptoforheal.com這個網址,metamask會提示該網站是釣魚網站。

圖5

忽略釣魚提示以后,進入該網站,可以看到詳細的詐騙信息。

圖6 cryptoforhealth.com

隨后,Ripple的賬戶發送了一條推文,稱正在將返還2000XRP給向他們的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7 資料來源與Twitter

在攻擊Ripple賬號以后,黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。

擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示:

圖8 資料來源于區塊研究

在Twitter采取對應措施之前,最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的,這個賬號發布了第三個BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情況如下:

圖9 資料來源bitinfocharts

雖然黑客發布了三個地址,但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客(或者同一個黑客組織)精心策劃的。

對于加密貨幣個人持有者,成都鏈安建議不要隨意相信翻倍返還這種事,要相信“你凝望深淵的時候,深淵也在凝望你”,如果想要通過投資獲利,請選擇穩定的渠道,“天上掉餡餅”的好事請冷靜分析其后面的相關信息,一定要加強資產防騙意識,避免造成財產損失。

對于公司,成都鏈安建議對于媒體賬號的管理,一定要加強風控輿情監控以及人員的安全意識培訓,以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags:TERTWITTEITTAPY CenterTwister CASH SYSTEMVitteeyTwitter Doge

USDC
區塊鏈:2020年區塊鏈領域全球授權專利報告:阿里巴巴排名第一

如果說有一個新興技術,在最短的時間內進入了公眾的視野,那區塊鏈絕對可以算是其中一個。不算密碼學技術的積淀的話,2008年中本聰第一次提出相關概念,僅僅12年后的今天,區塊鏈已經在多個國家成為國家.

1900/1/1 0:00:00
BTC:OTC交易觸碰這7條可能被認定犯罪 必須警惕

對于做場外交易的人來說,最焦慮的事情是自己做的這事到底算不算合法生意。要知道,場外交易掙的是個辛苦錢,先要攢錢屯幣,然后每天辛辛苦苦守在電腦端,還要忍受著幣價的波動,最后自己才能賺取一些利潤.

1900/1/1 0:00:00
POL:波卡周報 | Staking 比例調整 75% 后 將增加驗證人的獎勵

波卡本周進展 6月29日,Web3 基金會發布新的學習視頻,分享了三個不同的區塊鏈是如何使用同一套源代碼運行的,Polkadot、Kusama 和 Westend 都共享相同的二進制文件.

1900/1/1 0:00:00
ICE:Voice最新宣傳片出爐:7月4日面向全球免費開放

今日,Voice如約而至,并更新一則最新宣傳片。 動態 | Voice任命福布斯全球首席數字官為首席執行官:金色財經報道,據官方消息,Block.one的Voice已任命《福布斯》全球首席數字官.

1900/1/1 0:00:00
比特幣:10月15日門頭溝清算賠償方案再次推遲

關鍵要點 由于擔心7月1日公布的Mt. Gox計劃改變,市場波動減小Mt. Gox 清算賠償時間又推遲了3.5個月,到10月15日由于央行流動性互換協議到期.

1900/1/1 0:00:00
區塊鏈:幣圈法律七問:幫某些幣打Call有風險嗎?離婚可以要求分割虛擬幣嗎?

最近來咨詢我們的幣圈人員,出現了變化。之前基本都是實控人和股東來,現在越來越多法務總監沖在前面,基本上問完公司的事情,還會追問一句:颯姐,我自己沒啥法律風險吧?今天就來給大家答疑.

1900/1/1 0:00:00
ads