事件概览
2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。
事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。
至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。
事件复盘分析
2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。
Gate.io Startup 首发项目DFND最高涨幅达3700%:据Gate.io芝麻开门行情显示,截至今日11:50,Gate.io Startup 首发项目DFND,24H最高涨幅3700%,最高价格0.266美元,为首发认购价格0.03美元的8倍,当前价格为0.04501美元,24H现货交易量达222.38万美元。据悉, Startup首发项目dFund (DFND)已于5月6日(今日)02:00上线。近期行情波动较大,请注意控制风险。[2021/5/6 21:28:22]
在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。
聚币Jubi将于3月8日13:00首发上线ETHA:据官方消息,聚币Jubi将于2021年3月8日13:00(UTC+8)首发上线ETHA,开通ETHA/USDT币币交易市场。充值将于2021年3月6日13:00(UTC+8)开启。现存入ETHA即可获得聚币“存币即挖矿”双倍奖励。
ETHA Lend是由以太坊和波卡支持的跨链收益优化协议。该算法使用多个数据点,例如当前的gas fee,收益的移动平均值以及资产的供应预算,以利用优化技术获得最佳价值和投资回报。该协议是可组合的,可以集成任何收益聚合器或流动性协议以提供具有成本效益的收益。[2021/3/6 18:19:51]
但是所有的一切是怎么发生的呢?
BitMax与DeFi借贷协议EasyFi达成战略合作并首发上线EASY:据官方消息,BitMax交易所将于10月8日22:00(北京时间)首发上线EasyFi (EASY),并开放EASY/USDT?,充提已开放。
EasyFi是基于Matic Network的Layer2层DeFi借贷协议,旨在解决第一代DeFi解决方案在交易速度、成本等领域面临的一些固有挑战,为小微借贷开辟基础。同时,EasyFi Networks还在第一代DeFi借贷形态之上,加入了非超额质押借贷、信用违约掉期等产品。据官方消息,BitMax 与EasyFi已达成战略合作,将在Layer 2借贷领域进行深度协作。未来BitMax 将通过其DeFi挖矿产品形态,为EasyFi Networks带去更多用户和资产,为普通散户参与DeFi挖矿提供系统性支持,同时协助EasyFi Networks治理代币的进一步去中心化分发。
更多详情请至BitMax官网查询。[2020/10/7]
第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。
BIJIEEX即将首发上线CPT:据官方消息,BIJIEEX币界交易所将于近期全球首发上线CPT/USDT交易对。
据悉,CPT云矿币是基于Conditioned Proof Of Capacity的新型加密货币。其主要特点是使用 硬盘作为共识的参与者,降低加密货币对电力资源的消耗,降低参与门槛,让其生产方式更趋向去中心化。
CPT使用的CPOC共识,使用硬盘来作为共识的主要载体,让更多的普通人可以通过自己的电脑参与到算力的组建中。[2020/7/22]
图1 资料来源于Twitter
虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时,总共收到7.4BTC,于2020年07月17日将余额清零。
图2资料来源于bitinfocharts
第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。
图3 资料来源于Twitter
攻击者发布的网页地址链接到第二个BTC地址,接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。
图4 资料来源bitcinfocharts
现在打开cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。
图5
忽略钓鱼提示以后,进入该网站,可以看到详细的信息。
图6 cryptoforhealth.com
随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。
图7 资料来源与Twitter
在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。
拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:
图8 资料来源于区块研究
在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址。其收支情况如下:
图9 资料来源bitinfocharts
虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。
一些安全建议
对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。
对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。