比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 非小號 > Info

ITT:成都鏈安:Twitter賬號比特幣詐騙事件復盤分析

Author:

Time:1900/1/1 0:00:00

一、事件概覽

-2020年07月15日,在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。

-詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。

-至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。

二、詐騙事件復盤分析

2020年7月15日,星期三,這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息,包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。

在Twitter公司的聲明中解釋到,此次針對Twitter大規模攻擊中,黑客通過入侵,獲取內部系統的訪問權限,并攻擊了一些Twitter員工的賬號,并更改了那30多個高關注度的賬戶的相關的e-mail地址。

成都鏈安:bDollar項目遭受價格操控攻擊,目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB,存放于攻擊合約中。[2022/5/21 3:32:53]

但是所有的一切是怎么發生的呢?

成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC,該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter,邀請用戶加入他創建的付費telegram群組,以獲取某些交易信息。不過這則推文很快就被刪除了,由此可以看出,該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了,但是攻擊者還可以通過類似的方式欺騙某些人。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

圖1

雖然黑客并沒有直接給出比特幣地址,而是通過私信的方式將地址發送給想要加入付費群組的人。該地址直到攻擊被曝光時,總共收到7.4BTC,于2020年07月17日將余額清零。

圖2

第二條信息于一小時以后屬于Binance的賬戶發推稱,該公司與”CryptoForHealth”社區合作,將5000BTC返還給社區成員。

圖3

攻擊者發布的網頁地址鏈接到第二個BTC地址,接下來的一個小時中,這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4

現在打開

http://cryptoforheal.com這個網址,metamask會提示該網站是釣魚網站。

圖5

忽略釣魚提示以后,進入該網站,可以看到詳細的詐騙信息。

圖6

隨后,Ripple的賬戶發送了一條推文,稱正在將返還2000XRP給向他們的XRP地址發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7

在攻擊Ripple賬號以后,黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。

擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示:

圖8

在Twitter采取對應措施之前,最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的,這個賬號發布了第三個BTC地址。其收支情況如下:

圖9

雖然黑客發布了三個地址,但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客精心策劃的。

三、一些安全建議

對于加密貨幣個人持有者,成都鏈安建議不要隨意相信翻倍返還這種事,要相信“你凝望深淵的時候,深淵也在凝望你”,如果想要通過投資獲利,請選擇穩定的渠道,“天上掉餡餅”的好事請冷靜分析其后面的相關信息,一定要加強資產防騙意識,避免造成財產損失。

對于公司,成都鏈安建議對于媒體賬號的管理,一定要加強風控輿情監控以及人員的安全意識培訓,以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags:ITTTTETERWITGlitter FinanceCompound Basic Attention Tokenhamster幣官網DontPlaywithKitty

非小號
EFI:過去三月最高漲幅408%!DeFi代幣增長是可持續的嗎?

來源:Unitimes,作者:Jhonny在過去的三個月里,10種DeFi代幣的漲幅超過了比特幣和更廣泛的加密貨幣市場,但這是可持續的嗎?在過去的三個月里.

1900/1/1 0:00:00
AIN:買1送1!金貝HNS礦機上線鏈作商城,現貨瘋搶中!

金貝HNS礦機上架鏈作啦~現貨正在瘋搶中!多重福利手慢無! 鏈作金貝礦機限時福利: 1、HS1現貨獨家出售,僅限50臺.

1900/1/1 0:00:00
DEF:杭州區塊鏈國際周 | 圓桌論壇:如果沒有以太坊,DeFi將會是怎樣?

7月5日,由杭州市余杭區政府指導,杭州未來科技城管委會、巴比特主辦的“2020杭州區塊鏈國際周”正式開幕。下午場的比原鏈專場,舉行了題為“DeFi,除了以太坊我們還能聊什么?”的圓桌論壇.

1900/1/1 0:00:00
數字人:滴滴、B站和美團點評等入局,中國央行數字貨幣(DC/EP)發展迅猛

本文翻譯自:Cointelegraph隨著數字人民幣項目的發展,中國測試數字人民幣的大公司數量正在迅速增長.

1900/1/1 0:00:00
比特幣:從2013年開始買入比特幣且從未賣出,華爾街傳奇投資者比爾·米勒相信比特幣會帶來1000倍回報

MillerValuePartners董事長兼首席投資官比爾·米勒分享了他的加密貨幣投資策略以及他為何看好比特幣.

1900/1/1 0:00:00
以太坊:觀點 | 五問以太坊:客戶端多樣性問題從何而來?如何解決?

最近舉行的第90期核心開發者會議幾乎全程都在討論一個問題。我強烈建議大家親自聽一下這場會議。在這場會議上,Alexey提出了客戶端開發者負荷過重的問題.

1900/1/1 0:00:00
ads