TWI:成都链安：Twitter账号比特币事件复盘分析_ITT

一、事件概览

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。二、事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。但是所有的一切是怎么发生的呢？第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

Hut 8宣布完成公开发售，今晚普通股将在纳斯达克开始交易:北美矿企Hut 8宣布已经完成了此前宣布的公开发售，该公司共发行2300万个股，每股5加元，总计1.15亿加元。该公司还宣布，公司普通股预计将于今天晚些时候开始在纳斯达克全球精选市场交易，代码为“HUT”。（CNW）[2021/6/15 23:39:12]

图1虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

DARK.LAND首款中土世界观故事流游戏今晚20点上线发布:据官方消息，DARK.LAND将于北京时间2021年5月2日20点正式上线发布。DARK.LAND是Dark团队开发的一款基于区块链的中土世界观故事流游戏，游戏致力于打造一个公平透明的多人游戏环境。用户将参与整个故事情节，一起屠龙，获得屠龙徽章与勇敢者徽章。[2021/5/2 21:18:19]

图2第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

币安Staking今晚20点上线IOST Staking:据官方消息，币安Staking平台将于2021年04月13日20:00开启第二期IOST“春季锁仓”，单个用户申请额度下限10 IOST上限5000 IOST，计息周期为锁仓成功的次日上午8:00起至相应定期产品周期结束。

币安Staking将全方位地融入并支持IOST生态发展，发布基于IOST的Staking挖矿服务，双方将携手共创Staking经济体系。[2021/4/13 20:14:24]

Pickle Finance：此次攻击涉及许多Pickle协议组件 预计今晚23时修复完成:Pickle Finance刚刚发布博客文章更新攻击进展，博文提到，Pickle的pDAI PickleJar被黑客攻击，19759,355 DAI被耗尽。不久之后，一群白帽黑客接触了核心团队，并开始研究情况。第一步是对事务进行反向工程，看看是否可以编写代码来复制攻击。几个小时后，团队(现在总共有10多人)终于弄明白了是如何执行的，此次攻击这是一种非常复杂的攻击，涉及到许多Pickle协议的组件。就目前而言，似乎没有任何其他基金面临风险。当我们致力于消除攻击矢量的修复工作时，白帽黑客认为我们不应该发布实际攻击的任何细节。虽然我们已采取措施减轻进一步的攻击，但同时我们不想冒险。一旦修复完成，估计大约今日23时，我们将有更多的披露。[2020/11/22 21:42:01]

图3攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4现在打开http://cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8在Twitter采取对应措施之前，最后一个发布消息的账户是属于金·卡戴珊的，这个账号发布了第三个BTC地址。其收支情况如下：

图9虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。三、一些安全建议

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信“你凝望深渊的时候，深渊也在凝望你”，如果想要通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好事请冷静分析其后面的相关信息，一定要加强资产防意识，避免造成财产损失。对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

标签：TWITERTTEITTTwittelon BOSSPantera FundScatterLittle Fish Moon

Uniswap热门资讯