链资讯 链资讯
Ctrl+D收藏链资讯

首发|Twitter账号比特币事件复盘分析

作者:

时间:

2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。

但是所有的一切是怎么发生的呢?

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。

BlockFi将超210万枚FTT转入OTC,价值近5500万美元:6月22日消息,据链上数据显示,被Nansen标记为“BlockFi”的地址(0x530e0a6993ea99ffc96615af43f327225a5fe536)于今日将2,108,010枚FTT(约合5493.4万美元)转入OTC。[2022/6/22 1:24:42]

图1 资料来源于 Twitter

虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻击被曝光时,总共收到7.4BTC(约67654美元),于2020年07月17日将余额清零。

图2 资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。

美股三大股指期货短线走高,标普500指数期货涨0.56%:12月10日消息,美国11月未季调CPI年率录得6.8%,创1982年6月以来新高。CPI数据公布后,美股三大股指期货短线走高,道指期货涨0.42%,标普500指数期货涨0.56%,纳指期货涨0.53%。[2021/12/10 7:31:24]

图3 资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。

图4 资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后,进入该网站,可以看到详细的信息。

图6 cryptoforhealth.com

随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)发送超过1000Ripple用于Covid-19基金的随机地址。

图7 资料来源与Twitter

在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:

图8 资料来源于区块研究

在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情况如下:

图9 资料来源bitinfocharts

虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客(或者同一个黑客组织)精心策划的。

对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。

对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。

标签:WITITTTERTWIWITH价格beFITTER HealthInternational Squid GamesTWI价格

火币交易所热门资讯
7.20午间行情:主流拉盘能否带动比特币

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 山寨币一波拉盘之后,今天各主流币拉盘力度也不小,列表一片绿。

打破Nervos DAO的流动性限制

自从在 CKB 经济模型白皮书中第一次接触到 Nervos DAO 时,我就一直在思考如何才能打破它的流动性限制。 不知道 Nervos DAO 是什么的小伙伴可以先看看这里?Nervos DAO 是一个内置合约,可以让人们将 CKB 存入其中并获得补贴(以抵御部分稀释),并且通过对存储数据的用户收取「利息」来控制链上数据(不被任意)的占用。

金色前哨丨Paxos推出加密经纪服务 英国数字银行Revolut成首位客户

金色财经 区块链7月16日讯   受监管的数字资产及移动资产交易金融服务机构Paxos宣布正式推出加密经纪服务Paxos Crypto Brokerage Service,旨在为相关数字资产更便捷的买卖交易提供支持。据悉,英国数字银行Revolut美国分公司Revolut US将会成为Paxos的第一个客户。

全国各地积极“上链” 欧科云链徐明星:区块链将产生深远影响

近期,河北、贵州、湖南、北京、广州、赣州等多省市发布区块链发展行动规划,对区块链平台建设、促进企业“上链”方面进行规划,国内区块链产业正迎来难得的发展机遇。

首发|推特大规模被黑 苹果、亚马逊及美国前总统纷纷中招 专业人士给出哪些防范建议?

“你给我100红包,我明儿给你200怎么样。” 敢发红包笃定能收到回馈的,怕是只有最信任的人了。法制节目经常会播放一些类似的局来警示大家。然而能上当的本质还是在于这两个字:信任。 北京时间2020年7月16日凌晨三点左右,CertiK安全团队的研究人员检测到,著名社交网站推特(Twitter)上多位有影响力的大V账户被盗。