TWI:首发｜Twitter账号比特币事件复盘分析

事件概览

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

马来西亚首家电竞酒店SEM9 Senai首发NFT系列“99LIVES”:金色财经报道，作为东南亚第一家电竞酒店，SEM9 Senai 宣布在 OpenSea 上推出首个酒店类 NFT 系列“99LIVES”，共计 500 枚，铸造价格为 0.065 ETH。SEM9 Senai 酒店由知名电竞组织 SEM9 创建并得到 SEAGM 和 Aiken Digital 的投资，99LIVES NFT 持有者将获得 SEM9 Senai 免费酒店住宿、限量版 SEM9 商品、参加实体和数字活动的邀请、以及访问 SEM9 幕后电竞训练等福利。（itnewsonline）[2022/9/12 13:23:37]

在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。

单只北交所基金或限额5亿发行，最快下周二启动首发:11月13日消息，据《证券时报》消息，北交所首批进场的机构投资者也在不断壮大，本周五晚间，也就是北交所开市的前一个交易日，首批8只北交所基金正式拿到批文。

据了解，首批北交所基金是偏股混合型基金，从产品名称上看，北交所基金将以不低于80%的非现金基金资产投资于北交所上市股票，在产品的运作上采取两年定开的形式。此外，据业内人士透露，首批北交所基金或每只限额5亿元，最快有望在下周二启动发行。?[2021/11/13 21:48:50]

但是所有的一切是怎么发生的呢？

霍比特交易所首发项目币种HD（HubDAO）上线最高涨幅达152.21%:据霍比特HBTC行情页显示，平台内首发项目币种HD（HubDAO）上线即上涨，截止快讯时间，最高涨幅达152.21%，暂报价0.6186 USDT。

另悉，霍比特HBTC已于2020年10月23日16:00（UTC+8）正式开启“交易瓜分5,000 USDT”和“净买入排名瓜分10,000 USDT”双重奖励活动。活动详情见原文链接。[2020/10/23]

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

动态 | Ploutoztoken（PLO）首发火币EOS交易所开盘两日涨幅超2000%:根据火币EOS交易所数据，火币EOS交易所首发项目Ploutoztoken（PLO)对EOS开盘上涨2215%，对USDT上涨2274%。据悉，为了让更多用户参与到火币EOS交易所甄选的优质项目中来，火币EOS交易所针对充值、交易用户和HPT持有者进行共计1800个EOS空投。[2019/4/24]

图1　资料来源于Twitter

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

图2资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

图3　资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4　资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6　cryptoforhealth.com

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7　资料来源与Twitter

在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8　资料来源于区块研究

在Twitter采取对应措施之前，最后一个发布消息的账户是属于金·卡戴珊的，这个账号发布了第三个BTC地址。其收支情况如下：

图9　资料来源bitinfocharts

虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。

一些安全建议

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信“你凝望深渊的时候，深渊也在凝望你”，如果想要通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好事请冷静分析其后面的相关信息，一定要加强资产防意识，避免造成财产损失。

对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

标签：TTETWIWITITTpolkadotted中文Twitter DogeWITHsaittoken

DOGE热门资讯