首发|Twitter账号比特币事件复盘分析

USDC 来源: (阅读:0)

2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。

但是所有的一切是怎么发生的呢?

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。

韩国主要加密交易所日交易量超过该国股市日交易量:3月15日消息,周日,韩国加密货币市场的交易量一度超过了该国股市的日平均交易量。CoinMarketCap数据显示,周日,韩国主要加密货币交易所UPbit、Bithumb、Coinone和Korbit的24小时交易额总计超过146亿美元。上周五,韩国综合股价指数(KOSPI)交易量为145亿美元,韩国证券交易商自动报价指数(KOSDAQ)交易量为100亿美元。(cointelegraph)[2021/3/15 18:44:33]

图1 资料来源于 Twitter

虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻击被曝光时,总共收到7.4BTC(约67654美元),于2020年07月17日将余额清零。

Filecoin正式执行FIP-4提案 直接释放25%区块奖励:Filecoin官方成员Molly通过Slack社区宣布:目前Filecoin lotus1.1.0版本已经能够使用,矿工必须在区块高度170000(约在北京时间23日6点40分达到)之前完成升级。该版本执行FIP-4提案,直接释放25%的区块奖励,另外还对于市场、API等进行了改进升级。[2020/10/21]

图2 资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。

图3 资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。

图4 资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后,进入该网站,可以看到详细的信息。

图6 cryptoforhealth.com

随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)发送超过1000Ripple用于Covid-19基金的随机地址。

图7 资料来源与Twitter

在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:

图8 资料来源于区块研究

在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情况如下:

图9 资料来源bitinfocharts

虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客(或者同一个黑客组织)精心策划的。

对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。

对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:TerraDAILUNATERterra币和luna币关系YFDAI币LUNAPADPTERIA

金智博客

欧易交易所app下载大型机构与散户意外合拍 防空警报已经拉响?

7 月 18 日,CFTC 公布了最新一期的 CME 比特币期货周报(7 月 8 日-7 月 14 日),统计周期中 BTC 行情基本停滞,整周开始与结束时 BTC 价格几乎没有出现任何有效位移,整周期间行情的实际波动幅度也非常有限,行情的极端横盘让方向判断的难度进一步上升,虽然表面风平浪静但反而是难度更大的挑战。

DOGE稳定币报告:算法稳定币Terra单周上涨50% 用户数175万

快速预览 主要稳定币的市场流通市值上升至122.23亿美元。 上周,USDC、BUSD、DAI 的流通量分别上升660万、617万、788万,USDT的流通量不变。 Terra的用户数上升至175.8万。过去6个月,Terra的用户数平均每月增长10.57%。 过去30天,Terra的每日活跃用户数平均为5562名。

币安下载秒懂NFT加密艺术版税

前言 这是我深入研究加密艺术所学到的一系列知识中的第一篇。这个旅程始于我加入 LexDAO 并成为一名??法律工程师??。通过 LexDAO,我学会了用智能合约编程现实( Ross 恰当地将其称为“编程现实”)。 基于我搜集到的基本知识,我决定尝试以编程的方式将知识产权法应用到独一无二的的人类创造性作品中。

SOLDefi市值突破100亿美元 其他公链能成功复制以太坊Defi生态吗?

DeFi 成为了2020年下半年的热点,有热点就不缺模仿者,特别是 DeFi 协议还开源的,模仿者真不少,基本上每条公链都要进军 DeFi 市场。 一上来就把 ETH 上的头部 DeFi 打包实现,一个协议集合借贷、交易、资产合成等功能。然而现实是:代码易抄,资金难寻。 DeFi 去中心化金融,金融玩的是资产,核心是资产。

[0:15ms0-9:755ms