TER:史无前例被黑，推特有内鬼？

编者按：本文来自新智元，Odaily星球日报经授权转载。周三，Twitter疑似遭SIM交换，黑客通过贿赂推特员工，从内部攻破了Twitter的安防系统，贝索斯、奥巴马、盖茨等大批名人官微被黑，近12万美元的BTC流入黑客账户。这背后究竟有哪些不为人知的故事？我，贝索斯，这是我的比特钱包，只要你往里面打1比特币，我就返你2比特币。你打多少我双倍返还。5000万美元截止，先到先得。

熟悉的配方，熟悉的味道。身为国内网民，这种QQ局真的是见太多了。可这次不一样，这次是贝索斯的Twitter认证账号发的。这意味着什么呢？如果把这个事儿放在国内，基本上类似于马化腾用他的10001QQ号，在QQ大群里发了一条消息。你还会斩钉截铁的说，这是局吗？周三的时候，陆续出现一些全球最知名的公众人物、高管、名人甚至公司的官微，在Twitter上发布类似的比特币链接，场面一度极端混乱，媒体开始争相报道，公众开始逐渐沸腾。下面，我们就通过还原整个事件的来龙去脉，来揪出幕后黑手。Twitter局全梳理：揪出Twitter史诗级被黑的幕后推手

dYdX社区通过一项建议实施做市商返利计划的提案:金色财经报道，dYdX发布推文表示，社区通过了建议实施做市商返利计划的提案，该提案建议基于做市商交易量占dYdX上30天交易量的百分比来实施返利计划从而激励流动性。dYdX表示，该提案仅仅是一项建议，因为dYdX无法通过治理决定费用和返利。[2023/2/22 12:22:34]

有据可查的首次公开入侵，是在美国东部时间当天下午3点。加密货币交易所BinanceCEO赵长鹏的Twitter账号发了一条消息。根据币排行网站给出的排名，币安是全球第三大加密货币交易所。

而赵长鹏的推文是这样说的：「我们已经和CryptoForHealth成为伙伴，向社区回馈5000BTC」。

借贷协议Argo已部署至Aptos测试网:10月1日消息，借贷协议Argo已部署至Aptos测试网，未来将不会每周进行重置，用户可通过Aptos生态钱包连接Aptos测试网参与协议交互。

此前报道，Aptos借贷协议Argo已在Aptos Devnet发布。Argo允许用户存入APT等加密资产作为抵押品，以借入与美元挂钩的稳定币USDA。Argo计划在Aptos启动主网的同一天上线主网。[2022/10/1 22:44:10]

要知道，目前的BTC价格已经突破了9000美元，约等于6.5万人民币。四舍五入就是3个多亿啊！这条推发出去不到几分钟，还没来得及让整个比特币社区回过味来，美国民主党总统候选人乔-拜登、亚马逊CEO杰夫-贝佐斯、美国总统巴拉克-奥巴马、特斯拉CEO埃隆-马斯克、前纽约市长迈克尔-布隆伯格和投资大亨沃伦-巴菲特的Twitter纷纷发出了类似的消息。黑客甚至没有放过苹果这样的大公司官微。

彭博社ETF分析师：随着加密ETF行业的成熟，其相关性将会下降:9月3日消息，根据现已推出的十几只加密相关ETF，可以发现其相关性非常高。根据Bloomberg Intelligence，这个问题的根源在于，由于参与数字资产的上市公司数量很少，以至于比特币矿工ETF的持股最终看起来非常类似于一支表面上追踪公司建设数字经济的基金。

彭博情报ETF分析师James Seyffart表示:“真正集中投资加密货币市场的上市公司只有这么多，所以你可以利用这些基金让它们差异化。随着行业的成熟和新公司的进入，我们很可能会看到相关性下降。”Seyffart表示，关性如此之高的部分原因是加密货币的大幅下跌。比特币比去年11月的历史高点低了70%以上。与此同时，由于数十年来的高通胀和美联储的激进举措令风险偏好承压，美国股市也出现了下跌。（彭博社）[2022/9/3 13:06:34]

Tiwtter，沦陷了！这个神秘的CryptoForHealth，瞬间成为整个事件的焦点。人们不禁疑惑，这个从来没听说过的机构，到底是什么？起底CryptoForHealth：谁买下了这个域名？

美国专利商标局和版权局就NFT对知识产权的影响展开研究:7月12日消息，美国专利商标局和版权局将启动一项研究，研究NFT对知识产权的影响。今年6月，参议员PatrickLeahy和ThomTillis要求深入研究这一新兴资产类别在知识产权方面可能产生的潜在影响。这两个部门已经同意与Leahy和Tillis进行通信研究，并就制定行动计划进行了初步讨论，其中包括与熟悉NFT领域的各种利益相关者进行磋商。佛蒙特州和北卡罗来纳州的两位参议员最初提出的一系列议题将被考虑。这包括NFT未来应用的潜在知识产权挑战、与转让NFT所有权相关的权利、许可权利和侵权以及授予NFT创作者的潜在知识产权等。（Cointelegraph）[2022/7/12 2:08:23]

经查询，这个CryptoForHealth很可能只是个皮包公司。有人在周三当天注册了CryptoForHealth.com这个域名，经此一役，如今该域名已经被标记为钓鱼网站，无法访问。

Lido开启以太坊质押限制投票:6月24日消息，流动性质押协议Lido Finance开启社区投票，以决定Lido是否将自我限制以太坊总质押量。据悉，目前质押在Lido的ETH约占总量的30%。投票将于北京时间7月1日17:00结束。[2022/6/24 1:29:41]

不过好在国外互联网是有记忆的，网页快照已经被保存了下来。

该域名的公开注册信息显示，CryptoForHealth.com注册地在加州，注册人是AnthonyElias，使用的电邮地址是mkeyworth5@gmail.com。然而我们翻遍了整个GoogleMaps。发现并没有这样的一个地址存在，拨打其电话也无法接通。这里我们不仅要问，在国外注册一个域名这么随便的吗？甚至胡填一个地址就能直接注册……而当我们搜索AnthonyElias这个名字的时候，更惊人的事情发生了。Google的第一个结果是一位科罗拉多大学医学院的教授，这里，跟Health挂上钩了。紧接着我们点开第一条结果的页面发现，首先映入眼帘的是一个醒目的新冠指南。而CryptoForHealth的首页也提到，这是一个善举，为了应对新冠。细思极恐！

这个网站通过下面的承诺来引诱人们给指定的钱包打BTC：

不仅双倍返还，并且随着打钱的金额越高，还会获得越来越高的额外奖励。这种天上掉满汉全席、看起来很明显的局，居然真的有人信了！可能是贪婪让他们失去了理智，又或者是想捐赠比特币交易所。根据统计，该账户处理了383笔交易，并在7月15日收到了近13个比特币。也就是说，将近12万美元流入了黑客的腰包。由于BTC钱包的匿名性，大概率这些捐款的人只能吃个哑巴亏了。不仅有网站，他们还注册了个IG账号。

只有一个黑客帝国滤镜的Twitter图标，大写的嘲讽。这个图片是在暗示Twitter的安全防护形同虚设吗？证据显示Twitter可能受到「古老的」SIM交换，CEO说：有内鬼！

周三发生的Twitter黑客事件不仅是史无前例的，还让人们看到了它惊人的影响力。到目前为止从Twitter上得到的确切消息是，至少有一名Twitter员工与这次攻击有关系。Twitter官方声称，黑客并非通过纯技术手段突破了Twitter的安全防护系统，而是利用了「社会工程学」，通过套路公司内部员工来获取操控权限。有强烈的迹象表明，这次攻击采用了SIM交换的方式。根据维基百科介绍，SIM交换，是一种账户接管。一般针对双因素认证和两步验证的弱点，其中第二因素是向移动电话发送短信或拨打电话。这种欺诈利用移动电话服务提供商，可以将电话号码无缝移植到包含不同用户身份模块的设备上。这种功能通常是在客户丢失或被盗电话，或转换服务到新电话时使用。SIM交换日益猖獗，涉及贿赂、黑客或劫持手机，让社交媒体公司的员工提供目标账户的访问权限。而Vice周三的一份报告，支持了该这种说法。Vice的记者和参与周三Twitter攻击的一些黑客进行了匿名交谈，黑客声称他们贿赂了一名Twitter员工，获得了一个内部工具的访问权限，该工具可以对认证过的Twitter账户进行深度控制。在Twitter遭受攻击的前几天，在SIM交换社区OGusers上，一些账号正在出售一种服务，号称可以更改与任何Twitter账户绑定的电子邮件。一个名为Chaewon的用户发帖称，只要250美元，你就可以将任何Twitter账号绑定的电子邮件换成你的，成功将该账号据为己有。SIM交换社区内的人痴迷于劫持所谓的OG社交媒体账号。OG账户是「原始黑帮」的简称，中文一般翻译成老炮儿，通常是那些短账号名。拥有这些OG账户，在SIM卡交换圈子里就会有一定的地位，并被认为有一定的影响力和财富，因为这些账户在地下转卖时往往能卖出数千美元。事件发生后，有人开始发布Twitter内部工具面板的图片，其中显示了@b账户。

被劫持的OGTwitter帐户@b的屏幕截图显示劫持者登录到Twitter的内部帐户工具界面。如果是这样的话，这将是Twitter第二次被内部渗透。去年年底，美国司法部(DepartmentofJustice)指控两名Twitter员工向间谍提供沙特国民的私人账户信息。还好这次黑客只是了些比特币，假设他们煽动市场、发布虚假新闻等，很可能造成社会动荡。让人细思极恐的几个问题

Twitter雇员是否与黑客有合作？如果Vice的报告是真的，那么黑客和Twitter内部至少一名员工之间存在某种程度的协作。有网友认为Twitter需要披露在给予员工访问权限之前如何对他们进行审查，以及为确保访问权限不会泄露而采取的保护措施，以及如何防止这种情况再次发生。特朗普总统的账户受到了什么特别保护吗？如果是这样，为什么这些安全措施不适用于所有账户？也许Twitter也该弄一个「断路器」，在事情失控时拉闸限电暂停所有服务。

标签：TERTTEITTWITSports masterBUTTERTwittelon BOSSProject WITH

酷币热门资讯