事件概览
2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。
事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。
至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。
事件复盘分析
2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。
拉丁格拉美奖与Web3音乐平台OneOf合作首发NFT:金色财经报道,第64届拉丁格拉美奖与Web3音乐平台OneOf合作,双方签订了一份为期三年的合约并发布首个NFT系列,每个NFT都将与获奖音乐相关,粉丝也将参与到块拉丁格莱美奖,相关NFT将在11月18日颁奖典礼之前持续投放。另据Latin Recording Academy透露,Binance是其官方加密货币交易平台。(cryptotimes)[2022/10/5 18:39:57]
在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。
Gate.io开启Startup首发DAO SHO项目YIELD 48小时认购:据官方公告,Gate.io将于2月23日12:00至2月25日12:00上线Startup首发DAO SHO项目Yield Protocol (YIELD) 并开启认购通道,48小时内有效下单同等对待。用户参与认购时需要同意DAO 锁仓7 天。用户下单后到 2 月 25 日 14 点之前,请务必保证现货交易账户中有不低于锁仓数额的DAO和足够的付款 USDG 金额,金额不足将自动排除在有效订单之外。
请务必注意:认购结束后用户不会立即收到代币。代币分发时间为代币上线时间。[2021/2/22 17:39:28]
但是所有的一切是怎么发生的呢?
OKExChain即将上线 生态合作伙伴TokenPocket首发支持:据官方消息称,OKT创世发行阶段结束后,OKExChain主网即将上线。OKExChain凭借强大的技术实力,大规模应用落地承载能力,以及生态拓展潜力,已经累计了大批优质的生态合作伙伴,其中,多链钱包TokenPocket已与OKEx达成合作并将首发支持主网上线。届时用户使用TokenPocket钱包即可进行账号注册与交易转账操作,后续通过TokenPocket钱包还可便捷体验OKExChain DEX、OKExChain SWAP等DApp。[2021/1/8 16:44:26]
第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。
Gate.io网格交易首发每日赛8月5日-6日中奖结果公布:据官方公告,Gate.io于8月5日17:00至7月19日17:00(共14天)推出网格交易首发每日赛,目前8月5日-6日中奖结果已公布。比赛每日进行单独排名,共计140个获奖名额,总奖池4000GT。14天内收益率排名第一可独得300GT头奖,参与转发活动海报,还可获得GT抽奖资格。详情点击原文链接。[2020/8/8]
图1 资料来源于Twitter
虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时,总共收到7.4BTC,于2020年07月17日将余额清零。
图2资料来源于bitinfocharts
第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。
图3 资料来源于Twitter
攻击者发布的网页地址链接到第二个BTC地址,接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。
图4 资料来源bitcinfocharts
现在打开cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。
图5
忽略钓鱼提示以后,进入该网站,可以看到详细的信息。
图6 cryptoforhealth.com
随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。
图7 资料来源与Twitter
在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。
拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:
图8 资料来源于区块研究
在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址。其收支情况如下:
图9 资料来源bitinfocharts
虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。
一些安全建议
对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。
对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。
截至7月31日,BTC活跃地址数为88.81万,较昨日增加5.90%;链上交易数为35.67万,较昨日增加8.88%;BTC链上超过100枚的大额转账有816笔,较昨日减少2.97%.
1900/1/1 0:00:00郑弘文:8.01大饼再破新高涨幅仍在继续当走过了曾经隐忍的年月再回首时,我才发现,曾经觉得难以启齿的往事,都不过是沧海一粟,生命给予我的,不是那些艰难,而是成长,是学会举重若轻.
1900/1/1 0:00:00大家好,我是小贾言币,每日为大家带来币圈实时分析,关注小贾不迷路!!!今日小贾为大家带来的资讯:BTC凌晨震荡上扬,5时左右突破11800USDT,最高涨至11857.50USDT.
1900/1/1 0:00:00在许多新手交易者的交易工具箱中,MACD是必备指标之一。MACD是平滑异同平均线(MovingAverageConvergenceDivergence)的缩写,该指标由著名的市场技术分析专家Ge.
1900/1/1 0:00:00大家好,我是小贾言币,每日为大家带来币圈实时分析,关注小贾不迷路!!!今日小贾为大家带来的资讯:DelphiDigital最新发布报告称,建立在以太网络之上的dApps正在推动费用的增加.
1900/1/1 0:00:00龙兴旺:8.3日内BTC重点关注11000关口把懒惰的情绪放一边,把丧气的话收一收,把积极性提一提,把矫情的心放一放。所有你想要的,都得靠自己的努力才能得到.
1900/1/1 0:00:00